EP3108610A1 - Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten - Google Patents

Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten

Info

Publication number
EP3108610A1
EP3108610A1 EP15706764.6A EP15706764A EP3108610A1 EP 3108610 A1 EP3108610 A1 EP 3108610A1 EP 15706764 A EP15706764 A EP 15706764A EP 3108610 A1 EP3108610 A1 EP 3108610A1
Authority
EP
European Patent Office
Prior art keywords
certificate
certificates
information
chain
state information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
EP15706764.6A
Other languages
English (en)
French (fr)
Other versions
EP3108610B1 (de
Inventor
Torsten Nitschke
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Phoenix Contact GmbH and Co KG
Original Assignee
Phoenix Contact GmbH and Co KG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Phoenix Contact GmbH and Co KG filed Critical Phoenix Contact GmbH and Co KG
Publication of EP3108610A1 publication Critical patent/EP3108610A1/de
Application granted granted Critical
Publication of EP3108610B1 publication Critical patent/EP3108610B1/de
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3265Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate chains, trees or paths; Hierarchical trust model
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • H04L9/0897Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage involving additional devices, e.g. trusted platform module [TPM], smartcard or USB
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Definitions

  • the invention generally relates to device certificates, i. electronic certificates confirming the identity of a device, and in particular each a method and system for creating device certificates and validating device certificates.
  • the certificate usually includes the data required for testing.
  • an electronic certificate is digitally signed by an issuing certification authority, the digital signature being part of the certificate.
  • a cryptographic checksum is formed from the information to be certified, for example by means of a hash function, and only this checksum is digitally signed with the private portion of an asymmetrical key pair of the certification authority. In this way, by means of the public key of the
  • Certification Authority verifies the authenticity of the certified information by using the public-key method to determine the original cryptographic checksum and a cryptographic checksum reconstructed from the certified information is compared with, in accordance with the cryptographic checksums, the authenticity of the
  • a device manufacturer issues a certificate during the manufacture of the device for a one-off secret that is only contained in the device.
  • the device manufacturer publishes the test criteria for these certificates so that an owner can determine the authenticity of the devices.
  • IDevID Initial Secure Device Identifier
  • CRL Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List
  • TPM Trusted Platform Module Trusted Platform Module
  • asymmetric key pair comprising a PRIVEK designated private key and a PUBEK
  • Authenticity of the TPM chip to be confirmed by electronic signature for example by means of a certificate.
  • One The corresponding certificate is also referred to below as the EK certificate.
  • An endorsement key (EK) of a TPM chip can be verified using a publicly known root certificate.
  • platform manufacturers such as board or device manufacturers, may use a TPM
  • the device manufacturer uses asymmetrical key pairs, hereinafter also referred to as manufacturer's
  • Attestation Keys in use.
  • the certificate belonging to the MAKey referred to as MACert, is generally included in the range of a so-called intermediate CA certificate (sub CA certificate) of a certification authority as part of a certificate
  • Certificate chain used. This certificate is directly or indirectly issued by the certification authority of the
  • Manufacturer's Trust Anchor Key is the root key of the certification authority used to digitally sign it.
  • the root key is usually short with the help of a self-signed root certificate, also called Manufacturer's Trust Anchor Certificate MTACert, designated, confirmed and from the manufacturer
  • Revocation information is usually provided by periodically publishing a Certificate Revocation List (CRL) or relatively promptly using revocation information services such as an Online Certificate Status Protocol (OCSP) server, such as RFC 2560.
  • CTL Certificate Revocation List
  • OCSP Online Certificate Status Protocol
  • RFC 5280 the validity periods of the certificates must be observed. This is especially true when
  • Blocking information must be observed.
  • the validity of a certificate chain is checked in the procedure described in RFC 5280 for a certain time t, usually for the current time.
  • the time t must be within the validity period of all the certificates of the chain and for all certificates of the chain except the root certificate must have blocking information, which are measured at t sufficiently young and valid, with blocking information usually also a
  • Device certificates become invalid.
  • a device manufacturer must use its device database to issue new device certificates for the affected devices; for example, when using TPMs in the form of EK certificates,. For this reason, the public parts are used in the manufacture of the devices
  • asymmetric key pairs such as an endorsement key (EK)
  • EK endorsement key
  • Blocking information must be made available at the site of the test, but depending on the purpose of use, but at the place of the test, if necessary, no connection to a
  • a ownership certificate is a device certificate issued by a device owner for their device to use confirm that it is in his possession, and thus constitutes an identification criterion for his possession.
  • a device owner issues a certificate for the possession of a device and, if necessary, repeatedly during possession, a certificate for a one-off secret contained only in the device. The device owner uses the test criteria associated with the certificate to be able to determine at any time efficiently whether a device belongs to his possession or not. Continue to use the
  • Device can be designated.
  • the purpose of this attribute is its use in an automatic decision of trustworthiness
  • the certificate chain validity model defined by the PKIX standard is used.
  • DOAKey Device Owner A s Attestation Key
  • MAKey and MTAKey or certificates MACert and MTACert and with analogous use are usually as a Device Owner's Attestation Certificate
  • DOACert designated certificate to a DOAKey, as well as a Device Owner's Trust Anchor Key (DOTAKey)
  • Device certificate only after receiving the device generates and brings.
  • the device certificate either an existing key pair of the device is used, for
  • Key pair in the device generates, for example with the help of a TPM, or by the device owner a new one
  • a basic idea of the invention is a
  • Provide status information for device certificates that includes positive evidence of the existence and validity of the device certificate and, alternatively or additionally, a specific validity model for
  • Signing key is used as for signing the device certificate.
  • Another aspect of the invention is to store all the information required for the validation of a device certificate stored in a memory of a device also in a memory of the device, so that at any time an identity check of the device without obtaining additional data, i. an offline check of the stored
  • the device certificate comprises a digital signature generated with a signing key and can be authenticated by means of a certificate chain.
  • the certificate chain is a sequence of at least two certificates beginning with the device certificate, each certificate of the certificate chain comprising information defining the validity period of the respective certificate, and each certificate of the certificate
  • Certificate chain except the device certificate one Certificate information includes, with which the respectively preceding in the sequence certificate is authenticated.
  • the authenticity of the device certificate signature can be verified with the public part of the device certificate signing key.
  • An additional digital certificate is provided for verifying the authenticity of the public part of the signing key of the issuer of the device certificate.
  • another certificate can be provided for checking the authenticity of the public part of the signing key of the issuer of this further digital certificate.
  • the certificate chain is built as a sequence of certificates, starting with the device certificate, each confirming the authenticity of the public key with which the previous certificate can be validated.
  • a certificate chain is also called
  • the certificate chain includes the device certificate and at least one other certificate. There on the last one
  • Certificate of the certificate chain does not follow any further certificate, this is preferably a trusted one
  • Certificate in which a test of authenticity can be dispensed with
  • the method provides in a first variant, for the generated device certificate
  • the confirmation information may be, for example, that the device certificate or one of the
  • a database for example, which is typically provided by the entity issuing the device certificates.
  • the method can also provide a digitally signed state information for the
  • Device certificate which includes a proof that the device certificate was generated by an authorized entity, the state information under
  • the method further provides for generating a digitally signed timestamp which associates the device certificate with the time at which the timestamp is generated.
  • Time stamp is preferably generated such that the device certificate or a hash value of the
  • the digitally signed timestamp is generated by a server providing a timestamping service in response to a request to create a timestamp.
  • the request is returned to the server from a production computer connected to the server via a communication network and the generated timestamp back to the server
  • the device certificate preferably includes the device certificate or a hash value of the device certificate.
  • the generated device certificate and / or at least one further certificate of the certificate chain and / or the digitally signed time stamp and / or at least one digitally signed state information are preferably retrievable in a manner that can be assigned to the device
  • a flash memory of the device can be used or the device is a storage medium such as a CD attached.
  • Certificate of the certificate chain and / or the digitally signed timestamp and / or at least one digitally signed state information are made available, for example, the data in response to a
  • Device identification such as a serial number of the device, provides. This can be done, for example, by setting up an appropriate directory service
  • the generated timestamps are counted and the server generates and transmits the timestamp only as long as a predetermined upper limit for the number of timestamps generated is not exceeded.
  • the server preferably to the server, which the
  • Timestamp provides a value for this
  • a counter stored in the server is set to zero, which is then incremented on each request to create a timestamp and compared with the stored value of the upper limit. If the counter is less than or equal to the value of the upper limit, then a
  • different signing keys are preferably used for generating the digital signature of the device certificate and for generating the digital signature of the time stamp.
  • the secret cryptographically bound to certificate information of the device certificate is the private part of an asymmetric one
  • the secret is preferably a unique secret.
  • the private key of the key pair is not stored in the device readable and the public key of
  • the Key pair is part of the certificate information the device certificate, wherein the device is adapted to allow a check using the stored secret, whether a binding of the device certificate to the device.
  • the device is to
  • the secret is stored in a chip of the device.
  • This chip can advantageously be designed as a chip in accordance with the specification of the Trusted Platform Module (TPM) of the Trusted Computing Group, in short TPM chip, in which a PRIVEK designated private key of an asymmetrical key pair called "Endorsement Key" is stored. Also, such a TPM chip itself
  • Example in the form of an AttributeCertificate, which serves to confirm that a particular TPM chip is included in the device.
  • the other device certificate in the same way
  • the device certificate i.
  • a method of verifying the validity of a device certificate created by the method described above is to provide a device certificate and a trusted certificate, wherein the device certificate having the trusted certificate has a certificate
  • Certificate chain is chainable, the certificate chain is beginning with the device certificate and ending with the trusted certificate sequence of at least two certificates, each certificate of the
  • Certificate chain includes information that the
  • Exception of the device certificate includes certificate information with which the respective preceding in the sequence certificate is authenticated, as well as an assigned kauTeitrios for each certificate of the certificate chain set.
  • the validity period may also include an indefinite validity directed into the past or the future, i. that one end or both ends of the validity period are unlimited.
  • values may be used for the beginning and / or the end of the period of validity, respectively
  • a first number of checks namely a check whether the device certificate can be successfully authenticated by means of the certificate chain, whether for each certificate of the certificate chain the associated one
  • Check time lies within the validity period of the respective certificate, and, by means of a secret stored in a memory of the device, whether a binding of the device certificate to the device exists.
  • the device certificate becomes invalid
  • Device certificate for an electronic device and the described method for validating a device certificate thus created together form a method for confirming the identity of an electronic device for the purpose of authenticity or ownership verification.
  • inventive method allow protection against forgery of a device certificate.
  • an associated, digitally signed one is assigned to the device certificate
  • Status information identifies the device certificate as valid or invalid and includes information defining the validity period of the state information. In this embodiment variant, it is additionally checked for the status information provided whether a test time specified for the status information lies within the validity period of the status information and whether the status information identifies the device certificate as valid, the identification of the
  • Device certificate valid as proof includes the device certificate from an authorized entity actually generated. If this test result is positive and the first number of tests described above succeeds, then the device certificate is recognized as valid, otherwise invalid.
  • State information identifies the further certificate as valid or invalid and includes information defining the validity period of the state information. In this embodiment, it is checked for each provided state information whether one for the
  • State information is and whether the state information the respective associated certificate as valid
  • the device certificate is recognized as valid only if the test result is positive.
  • Condition information advantageously comprises the proof that the certificate has been generated by an authorized entity, this proof, for example, from it
  • the server providing the certificate service can derive that the certificate or information derived from the certificate in a predetermined Database is stored.
  • the server providing the certificate service can derive that the certificate or information derived from the certificate in a predetermined Database is stored.
  • the method provides for
  • Condition information can be set in a specific way.
  • Validity of the device certificate is performed.
  • test method in a second variant of the test method, it is provided to provide a digitally signed timestamp associated with the device certificate, which links the device certificate to a point in time, wherein the device is associated with a device
  • state information identifies the certificate as valid or invalid and includes information defining the validity period of the state information.
  • State information is and whether the state information the respective associated certificate as valid
  • the device certificate is recognized as valid only if the test result is positive. Also in this
  • Status information preferably a positive proof of the existence and validity of each certificate.
  • the procedure is set as the assigned check time for the device certificate at the time the
  • Timestamp set with the device certificate associated time In particular, the time of the check only with the validity period of the device certificate
  • Timestamp is used, i. that in this
  • Embodiment in particular no blocking information is considered for the device certificate.
  • Certificates of the certificate chain and / or for the status information associated with this certificate the time is set to that in the certificate chain
  • Validity model can also be provided a combination of the variants described above.
  • the validity model is designed such that all validation of the
  • Device certificate required information at the time of creation of the device certificate can be obtained.
  • This information includes in particular all the certificates of the certificate chain used to authenticate the device certificate, each assigned
  • the information When using a time stamp, the information also includes, in particular, all the information and evidence required to authenticate the time stamp itself.
  • the device certificate can function as a certificate of authenticity or a certificate of ownership
  • Ownership tag is issued by the device owner himself, and an attribute certificate is used to confirm a particular property of a device, for example, to confirm that a particular module, for example a TPM chip, is integrated in a device.
  • the certificate chain comprises at least one intermediate certificate, which in the by the
  • the trusted certificate and the trusted certificate is arranged, wherein the trusted certificate is preferably a self-signed root certificate.
  • the intermediate certificate is used in particular for the authentication of a device manufacturer to sign
  • MAKey Manufacturer's Attestation Key
  • the used MAKeys can also be structured in several hierarchy levels, whereby the
  • Certificate chain then includes several intermediate certificates. It can also be dispensed with intermediate certificates, for example, if the device certificates are signed directly with a root key.
  • the system includes a
  • the production computer can be connected to at least one electronic device, preferably via a
  • the system comprises a database which can be connected to the production computer and in which the production computer stores generated device certificates or values derived therefrom, the database being designed to provide information upon request
  • system comprises a connectable to the production computer server, which a
  • timestamping service Provides timestamping service and, at the request of the production computer for one from the production computer predetermined device certificate generates a digitally signed timestamp and transmits it to the production computer, the timestamp linking the given device certificate with the time at which the timestamp is generated.
  • system comprises the features of both variants described above.
  • system may also be advantageously designed to accommodate any of the above-described embodiments of the invention
  • the test system comprises a test device for checking the validity of a stored in a memory of an electronic device device certificate by means of a
  • Certificate chain and a certificate information server, which can access the tester to
  • the test apparatus advantageously comprises a corresponding test application in the form of software.
  • test system may also be advantageously designed to each of the above-described embodiments of To perform a validation procedure for a device certificate and may include other suitable components for this purpose.
  • the test system may further include a database or a database digest to which the certificate solicitation server may access to generate state information which
  • an electronic device comprising a non-readable from outside the device memory with a secret stored therein, and a readable memory, wherein in the readable memory for implementing the method described above for
  • Validation of a device certificate required information is stored, in particular the
  • Certificate chain as well as status information and / or timestamp.
  • the stored information is in each case depending on the respective
  • Embodiment of the method for validation required information selected. are all in the electronic device for performing an examination of the validity of a stored in the device
  • Validity check with particular advantage take place offline, i. without access to other sources of information.
  • Certificate information server will be omitted, so that a Test system in this case particularly advantageous includes only the tester and the electronic device to be tested.
  • the testing device can be formed by the device to be tested itself, i. that too
  • the testing device can be designed to handle even the
  • Validation of the stored device certificate and can therefore for this purpose have a corresponding test application.
  • the information required to perform the method of validating a device certificate described above may be stored in whole or in part instead of in a memory of the device in a memory associated with the device.
  • the storage medium all information required for carrying out the above-described method for checking the validity of a device certificate, in particular the device certificate, all other for the validation of the device certificate required certificates of the certificate chain, as well as status information and / or timestamp are stored.
  • the storage medium can be designed, for example, as a CD enclosed with the device. However, any other suitable form of storage medium is also within the scope of the invention. The assignment of the storage medium to the
  • the storage medium can also be labeled accordingly, for example by storing or printing a serial number of the device on the storage medium.
  • Fig. 1 is a schematic representation of a
  • Fig. 2 shows a schematic for the validity of a
  • Fig. 3 is a schematic representation of a
  • test system designed for Checking the binding of a device certificate to an electronic device
  • Fig. 4 shows schematically two separate certificate chains for
  • Fig. 5a is a schematic representation of a first
  • FIG. 5b schematically shows a validity check of a system shown in Fig. 5a
  • Fig. 6a is a schematic representation of a second
  • FIG. 6b schematically illustrates a validation of a system shown in Fig. 6a
  • Fig. 7a is a schematic representation of a third
  • FIG. 7b schematically shows a validity check of a system shown in Fig. 7a
  • Fig. 8 is a schematic representation of the
  • FIG. 10 is a schematic representation of
  • Fig. IIa is a schematic representation of a fourth
  • FIG. IIb schematically a validation of created with a system shown in Fig. IIa
  • TPMs Trusted Platform Modules
  • EK endorsement key
  • the PRIVEK is generated and saved in the TPM without ever leaving it.
  • the device manufacturer integrates a TPM into his device.
  • CA Certification Authority
  • EK certificate Electronic signed certificate
  • PBEK public part
  • the signature of the EK certificate is created using a private key, which is only available to the device manufacturer. This private key is in the
  • MAKey Manufacturer's Attestation Key
  • Certification authority is used before generating the EK certificate to confirm the public key belonging to the MAKey also by means of public-key certificate belonging to the device manufacturer.
  • the certificate belonging to the MAKey is referred to below as MACert. It is in the range of a so-called
  • Intermediate certificate used by a certification authority (intermediate CA certificate, sub-CA certificate).
  • the device manufacturer uses several private keys during manufacture, for example
  • MAKey1, MAKey2, MAKey3 and so on For each private key exists a corresponding certificate, MACertl, MACert2, MACert3 and so on. All these certificates are directly or indirectly confirmed by the certification body of the manufacturer, for example by the
  • Root key of the certification authority hereinafter referred to as Manufacturer's Trust Anchor Key, or MTAKey for short, was used to digitally sign it.
  • MTAKey Manufacturer's Trust Anchor Key
  • Root key is confirmed using a self-signed root certificate (henceforth Manufacturer's Trust Anchor Certificate, MTACert for short) and published by the manufacturer. To this process is the infrastructure of a self-signed root certificate (henceforth Manufacturer's Trust Anchor Certificate, MTACert for short) and published by the manufacturer. To this process is the infrastructure of a self-signed root certificate (henceforth Manufacturer's Trust Anchor Certificate, MTACert for short) and published by the manufacturer. To this process is the infrastructure of a self-signed root certificate (henceforth Manufacturer's Trust Anchor Certificate, MTACert for short) and published by the manufacturer. To this process is the infrastructure of a self-signed root certificate (henceforth Manufacturer's Trust Anchor Certificate, MTACert for short) and published by the manufacturer. To this process is the infrastructure of a self-signed root certificate (henceforth Manufacturer's Trust Anchor Certificate, MTACert for short)
  • a production workstation 200 the key MAKeyl and the certificate MACertl are in use, these being stored in a memory 210.
  • the certificate was issued by a, not shown in FIG. 1, private
  • Production workstation 200 uses a software application to create a device certificate (EKCertl, EKCert2, ...) by signing it with MAKeyl.
  • the device certificate is stored in the illustrated embodiment together with the MACertl in persistent memory of the device 101, 102 and 103, respectively.
  • the production workstation 200 is connected to the devices 101, 102 and 103 via a communication network, wherein preferably a plurality of devices may be simultaneously connected to the communication network.
  • Certificate MACertl in a memory of the device 101, 102 and 103 this data can also be stored on a storage medium such as a compact disc (CD), which can be assigned to the device, for example, the device enclosed. Since in principle it is only necessary that the data be provided in a manner assignable to the device retrievable, the data could be provided, for example, by means of a directory service, from which they can be accessed if necessary. However, it can also be used any other suitable way of providing.
  • a storage medium such as a compact disc (CD)
  • CD compact disc
  • Device certificates also stored in a manufacturer database 300 that can be accessed by the production workstation 200.
  • Production workstation 200 and manufacturer database 300 can do the same or another
  • a device owner uses the root certificate from the root certificate (MTACert) published by the manufacturer to electronically check the authenticity of the device.
  • MTACert root certificate
  • a common method is, for example, that the device owner uses a software tool that knows the MTACert and the corresponding EK certificate (EKCertl, EKCert2, ...) as well as all relevant intermediate certificates, for example via communication paths with the device
  • Certification path also referred to below as the certificate chain, from the device certificate (EK certificate) to the root certificate (MTACert) by validating this path, in particular according to RFC 5280.
  • EK certificate device certificate
  • MTACert root certificate
  • the authenticity of the EK certificate is determined, provided that none of the private keys used by the manufacturer (MTAKey and MAKeyl, MAKey2, MAKey3, etc.) were used unauthorized until the time of the test.
  • An example of the certification path is shown in FIG. Accordingly, the certificate chain comprises the device certificate 630 designated as EKCertl, the intermediate certificate 620 designated MACertl and the root certificate 610 designated as MTACert.
  • the device certificate 630 includes the certificate information 530 and the signature 430, which are signed by a signing process 400 in which the certificate information 530 is encrypted with the private key 525 called MAKeyl_PRIV.
  • the signing process 400 can
  • designated private key 525 is encrypted.
  • the certificate information 530 of the device certificate 630 includes the public key EK1_PUB.
  • the certificate information 530 may include other information, such as information about
  • Identification information of the certificate issuer information on the owner of the public key EK1_PUB, information on rules and procedures under which the device certificate 630 has been issued and / or information on the permitted scope and scope of the certificate
  • the intermediate certificate 620 includes the
  • Certificate information 520 and the signature 420 which is generated by a signing process 400, in which the certificate information 520 or one of the
  • Certificate information 520 of the intermediate certificate 620 comprises at least the public key MAKeyl_PUB, as well as possibly further information analogous to the above with respect to the certificate information 530.
  • the root certificate 610 includes the certificate information 510 and the digital signature 410.
  • the root certificate 610 is self-signed, i. the digital signature is generated by a signature 400 in which the
  • Certificate information 510 or one from the
  • Certificate information 510 of the root certificate 610 includes at least the public key MTAKey_PUB, as well as analogous to those described above
  • Certificate information 530 and 520 if applicable, further information.
  • the software tool ensures that the EK certificate
  • EKCertl really belongs to the present device 101.
  • Various methods can be used for this purpose. For example, this requires in one
  • Test computer 700 software installed tool 101 via a communication channel to sign a generated by the software tool random number z using the stored in the TPM 111 private key PRIVEK, referred to in the example as EK1_PRIV.
  • this means an encryption of the random number z or a value formed as a function of z by means
  • the value formed as a function of the random number z can be, for example, a cryptographic checksum of z or a cryptographic checksum of z and other information, the cryptographic
  • a checksum is a hash value, and where the additional information is known by the device and
  • the software tool checks the signature by specifying it as EK1_PUB in the example shown
  • the stored certificates EKCertl and MACertl transferred from the device 101 to the test computer 700.
  • the MTACert certificate is typically already in a memory 710 of the
  • the PRIVEK is not extractable from the TPM 111 and globally unique. Accordingly, with the described method, the authenticity of the device 101 is determined under the abovementioned restrictions and provided that the TPM chip 111 does not come from the device 101
  • EK and EK certificate are generated at the manufacturer of the TPM chip.
  • a certification office will be at
  • Device manufacturers are waived to issue a public-key certificate. Instead, the device manufacturer issues an attribute certificate to the existing EK certificate confirming that a particular TPM has been installed in a particular device.
  • Attribute certificate is called platform EK certificate
  • the added value for the future device owner is that separately the authenticity of the TPM chip as well as the
  • Authenticity of the device can be checked. Two root certificates are required and two certificate chains are checked, but only one signature is verified. The two certificate chains are shown in FIG. 4.
  • Certificate number along with a cryptographic hash value calculated using the content of EKCertl and included in the platform EK certificate.
  • Certificate information of the platform EK certificate 630 which further includes the signature 430 ⁇ .
  • the platform EC certificate 630 and the other certificates 620 ⁇ and 610 comprising the certificate information 520 ⁇ or 510 ⁇ and the signatures 420 ⁇ or 410 are formed analogously to the certificate chain shown in FIG. 2. Certain devices can safely store private keys even without a TPM chip. In such cases, but also in devices with TPM, there is the possibility that during the production of the devices each creates a new secret and by the manufacturer with a device certificate
  • the root certificates have a very long validity period 810 of several years.
  • the validity period of the PKIX method the validity period of
  • the validity period 810 illustrated in FIG. 8 for the MTACertert certificate also includes those for the
  • Certificates MACertl and EKCertl which are designated for MACertl by reference numeral 820 and for EKCertl by reference numeral 830.
  • their validity period also applies to those of all dependent certificates. Accordingly, in Fig. 8, the validity of MACertl includes those of EKCertl.
  • a certificate chain consisting of MTACert, MACertl and EKCertl is checked for validity at a time to after PKIX, the time to within the
  • Validity period 815 for example of days. For all other certificates are usually individual
  • Locking information related to this certificate is provided by the issuing authority on request, for example by OCSP, whose data volume is relatively low. Its validity period 825 is relatively short, for example one hour. Originally, the audit of certificate chains was not for the long-term verification of certificates
  • test procedure is optimized for the ad hoc verification of the identity of communication partners when establishing a connection.
  • device certificates it is not suitable without further modifications, simply because it is difficult in the industrial sector to predict the maximum lifetime of devices and to use sufficiently strong and therefore durable cryptographic algorithms for the usually long-term periods, which are common implementations
  • a root or sub-CA certificate with a remaining validity period of 3 years is not suitable, depending on still certificates with a
  • the invention accordingly provides, in particular, that status information must provide positive proof and / or certificates must have been valid only at the time of issuing signatures to be checked therewith. The second point does not allow the validity period of certificates
  • the invention should ideally certificates
  • MAKeys Manufacturer Attestation Keys
  • the MAKeys are usually in use in large production halls with complex IT networks. Although MAKeys can help with safe
  • Signature creation devices such as so-called crypto-tokens or smart-cards are kept safe, so that a
  • Signing keys such as MAKeyl, MAKey2, MAKey3, etc., for creating device certificates.
  • Rights holder can be recognized as such, although with provided with a device certificate that has been misused with a correct signing key.
  • DOAKeys Device Owner Attestation Keys
  • the invention provides for this application
  • the device owner recognizes without
  • a specific device certificate validity model is applied, taking into account the requirement of a
  • the replacement is an electronic time stamp, which the
  • the invention further provides with particular advantage to allow the examination of the device certificates without the need to obtain further status information about certificates and therefore independent of communication networks.
  • the variant of the invention described below is based on a combination of the examination of device certificates according to the PKIX standard with the additional requirement of status information on the existence of the device certificate.
  • An applicable for this variant system for creating device certificates is exemplary in Fig. 5a
  • Connection with a corresponding method for checking the validity of a device certificate created in this way includes, by way of example, the following steps:
  • a device manufacturer produces devices 101, 102, and 103, placing them using a MAKey, in the
  • MAKey1 a device certificate for each device.
  • an automatism generates an excerpt 310 from the device database 300, in which essentially only the
  • the devices 101, 102 and 103 of the batch are released for sale, for example by placing them in the
  • a person receives a device 101, for example, by ordering from the manufacturer and its delivery.
  • the device owner checks the certificate chain of the device 101 and the binding of the EK certificate to the device 101 with a method documented by the manufacturer using the certificate MTACert as
  • the device owner uses this for
  • the software tool can for example be provided by the device manufacturer.
  • the device owner picks up one of the
  • the information service 350 retrieves the certificate in the extract 310 from the device database 300 or directly in the device database 300 and provides the desired information.
  • Steps 6 and 7 are performed at a time at the option of the device owner and repeated as desired.
  • the method protects even if the MAKeyl is not stolen or copied, but is used sporadically and undetected abusive.
  • a corresponding method for creating device certificates in connection with a corresponding method for checking the validity of a device certificate created in this way comprises, by way of example, the following steps:
  • Devices 101, 102 and 103 At the production workstation 200, a device certificate is issued for each device 101, 102 and 103 using a MAKeyl provided by the manufacturer and associated MACertl.
  • the contractor maintains a partial database 300 with the EK certificates of all devices produced by him
  • the contractor shall draw an extract 310 from this database 300 for each batch of equipment in which the
  • the manufacturer shall check the extracts by comparing them with the production orders he has placed with the aid of a control system 320. For example
  • the manufacturer creates an extract 340 from its device database 330 for use with the device
  • Information Service 350 which it operates on its equipment certificates. 7.
  • the batch of newly produced equipment will be released for distribution after inspection by the manufacturer, for example by being transferred to the warehouse of the contractor.
  • a person receives a device 101, for example, by ordering from the manufacturer and delivery by the
  • the device owner checks the authenticity of the device 101 by checking the certificate chain and checking the binding of the EK certificate to the device 101 as described above.
  • the device owner collects a proof of existence for the device certificate from the manufacturer, as described above.
  • the security of the method is here analogous to the variant described above, in particular in steps 5 and 10.
  • the control of the number of device certificates at the manufacturer as the principal prior to their insertion into his device database 330 is for the variant of
  • Device certificates are from the manufacturer and use only the information service 350 of the manufacturer.
  • the device owner does not produce the devices, but merely personalizes them by using ownership certificates.
  • Certificate information service for evidence of existence to the device certificates, but the device owner.
  • the device owner thus contributes to the strength of the procedure with the rigor of following the steps within its organization.
  • For the effectiveness of the method may also be provided to separate the control before inserting device certificates in the device database of the step of issuing device certificates using DOAKey.
  • DOAKey does not serve as
  • Timing was provided. This proof is referred to as a timestamp, with one possible format for electronic timestamps, for example, in "RFC 3161 Internet X.509 Public Key Infrastructure Time Stamp
  • TTP Internet Engineering Task Force
  • the proof of existence exists in two points: 1.
  • the time stamp is generated at the time the device certificate is generated or shortly thereafter, while the proof of existence is generated at the time of the check of the device certificate
  • Exhibitor (Sub-CA certificate) of the device certificate is not issued for the time of the examination of the
  • the manufacturer either controls the production site and produces it himself or the production site belongs to a contractor who produces equipment on behalf of the manufacturer.
  • a customer is a person who comes into possession of a device. It is irrelevant whether the device was purchased directly from the manufacturer.
  • Device certificates in conjunction with a corresponding method for checking the validity of a device certificate created in this way include, for example, the following steps:
  • the manufacturer instructs the factory to produce a certain number of devices 101, 102 and 103.
  • he deposits the production order in his order database 370, for example using an enterprise resource planning system (ERP system).
  • ERP system enterprise resource planning system
  • timestamps are requested at a time stamp service 360.
  • Timestamping service 360 can be operated by the manufacturer or by another
  • the time stamp service 360 checks to see if there is a sufficient production order in the order database 370 of the manufacturer.
  • the timestamp service 360 creates a timestamp.
  • Each device 101, 102 and 103 is accompanied by a copy of the time stamp associated with its device certificate.
  • the time stamp is stored in the device near the device certificate in a memory 121, 122, and 123, respectively.
  • the device 101, 102 or 103 becomes the distributor
  • a person purchases a device 101 and thus becomes the device owner.
  • the device owner checks the certificate chain of device 101 and the binding of the EK certificate to the device
  • Timestamp as described in more detail below.
  • the device owner uses this for example
  • the software tool that knows the MTACert or what he makes known to him.
  • the software tool can be used for
  • Each intermediate certificate of the certificate chain must have a blocking information which is valid for the time ti, ie t1 must lie within the validity period 915 of the blocking information.
  • the blocking information needs no existence information to the respective Certificate, but it must confirm that the associated certificate was not locked at time ti. It is therefore acceptable if the certificate becomes a
  • the certification service must follow a blocking policy in which blockages can only be made with effect from the current time, but can never be revoked.
  • the validity model described above effectively means that a device certificate is verified as valid until its validity period 930 or the
  • Validity periods should be determined by the device manufacturer
  • the time stamp service always only creates timestamps for the currently valid time. This is guaranteed by every serious time stamping service.
  • the time stamp service may not provide a key to
  • Issuing device certificates is used.
  • the Barrier Information Service may not use a key to provide information that may also be used for
  • Issuing device certificates is used.
  • Certificate of Authenticity as described above can be used analogously for ownership certificates, with the following modifications:
  • the device owner does not produce the devices, but merely personalizes them by using ownership certificates.
  • the time stamp service is not selected by the device manufacturer but by the device owner.
  • Invention variant is provided to combine the device certificate with a timestamp to confirm the date of its issuance, as well as the
  • Collection of additional information can be done. Any additional information required may be supplied with the device or stored in or with it. In particular, this means that the check can be carried out independently of access to communication networks such as the Internet, ie off-line.
  • Certificate of Authenticity or created as ownership certificates provides a method for creating
  • a certificate chain must be able to be constructed from the device certificate to a trusted root certificate.
  • Validity period 960 of the device certificate
  • the time stamp for the device certificate must be checked for validity in accordance with the rules of the creator. This in particular, includes an examination of the binding of the
  • Timestamp to the device certificate are Timestamp to the device certificate.
  • the time ti of creating the time stamp must be within the validity period 960 of the device certificate and before the time to.
  • the equipment certificate has been issued by an authorized agent, i. provide a proof of existence, for example because it is in the database of the exhibitor
  • Root certificate directly dependent intermediate certificate must within the validity period 940 of the
  • Validity periods are based on a certificate chain consisting of 3 certificates. However, the described method is also valid for certificate chains with several
  • the security of the method consists in the fact that device certificates issued by an unauthorized body are recognized by the absence of a time stamp, the absence of a proof of existence and / or on a
  • the time stamp service always only creates timestamps for the currently valid time. This is guaranteed by every serious time stamping service.
  • the time stamp service may not provide a key to
  • Issuing device certificates is used.
  • Credentials and evidence of existence certificates does not use a key that is used to issue device certificates.
  • Timestamp itself are necessary. This information can be attached to the device certificate. You then no longer need to be caught up during subsequent exams. Instead, the test can be reconstructed at any time using this information.
  • the method of compiling the information will now be described by way of example with reference to Figures IIa and IIb to illustrate which
  • a customer is a person in possession of a device. It is irrelevant whether the device was purchased directly from the manufacturer.
  • the following steps 1.
  • the manufacturer instructs the production facility to produce a certain number of devices 101, 102 and 103.
  • he deposits the production order in an order database (not shown in FIG.
  • ERP system Example of his Enterprise Resource Planning System (ERP system).
  • Production workplace 200 a MAKeyl is available.
  • the manufacturing facility sends the device certificates of a batch to the manufacturer, for example using a partial database 300 of the contractor and a database digest 310 created therefrom.
  • the manufacturer checks the list, for example by comparing it with the order database. In the case of the positive check, the device certificates are stored in the database 330 of the manufacturer.
  • timestamps are requested at a timestamp service 370.
  • Timestamping service can be done by the manufacturer operated or from another trustworthy location. In addition to everyone
  • Timestamps and status information are attached to devices 101, 102 and 103, respectively, even in them
  • a memory 121, 122 and 123 are stored, for example in a memory 121, 122 and 123, respectively.
  • the device is released for sale, for example, by transferring it to the warehouse.
  • a person purchases a device 101 and thus becomes the device owner.
  • the device owner checks the certificate chain of the device and the binding of the EK certificate to the device 101 with a method documented by the manufacturer using the certificate MTACert as a trust anchor.
  • the verification of the certificate chain is carried out by a
  • Timestamp used The device owner uses, for example, a software tool that knows the MTACert or which he makes known to him.
  • the software tool for example, the device manufacturer for
  • the test computer 700 thus only has access to the device 101 for the test, but not to others
  • the device owner does not produce the devices, but merely personalizes them by using ownership certificates.
  • the time stamp service is not selected by the device manufacturer but by the device owner.

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

Um für den Fall der Kompromittierung von Signierschlüsseln, die zur Erstellung von Gerätezertifikaten verwendet werden, auf einfache Weise ein ungültiges Gerätezertifikat durch eine Gültigkeitsprüfung zu erkennen, schlägt die Erfindung vor, eine Zustandsauskunft für Gerätezertifikate bereitzustellen, welche einen Positivnachweis der Existenz und Gültigkeit des Gerätezertifikates umfasst, sowie alternativ oder zusätzlich ein spezielles Gültigkeitsmodell für Gerätezertifikate anzuwenden, wobei der Ausstellungszeitpunkt des Gerätezertifikates mittels eines signierten elektronischen Zeitstempels dokumentiert wird, wobei zum Signieren des Zeitstempels ein anderer Signierschlüssel eingesetzt wird als zum Signieren des Gerätezertifikates. Ein weiterer Aspekt der Erfindung besteht darin, alle für die Gültigkeitsprüfung eines Gerätezertifikates erforderlichen Informationen in einem Speicher des Gerätes oder in einem dem Gerät zugeordneten Speicher zu speichern, so dass jederzeit eine Identitätsprüfung des Gerätes ohne Einholen zusätzlicher Daten erfolgen kann, d.h. eine Offline-Prüfung des gespeicherten Gerätezertifikates ermöglicht wird.

Description

Verfahren und System zum Erstellen und zur
Gültigkeitsprüfung von Gerätezertifikaten
Beschreibung
Die Erfindung betrifft allgemein Gerätezertifikate, d.h. elektronische Zertifikate zur Bestätigung der Identität eines Gerätes, und insbesondere jeweils ein Verfahren und ein System zum Erstellen von Gerätezertifikaten und zur Gültigkeitsprüfung von Gerätezertifikaten.
Elektronische Zertifikate dienen der Bestätigung von
Informationen, insbesondere bestimmter Eigenschaften von Personen oder Objekten, auf eine Weise, die eine
Authentizitäts- und Integritätsprüfung mittels
kryptografischer Verfahren erlaubt, wobei das Zertifikat in der Regel die zur Prüfung erforderlichen Daten beinhaltet. Insbesondere wird ein elektronisches Zertifikat von einer ausstellenden Zertifizierungsinstanz digital signiert, wobei die digitale Signatur Bestandteil des Zertifikates ist. Häufig wird aus den zu zertifizierenden Informationen eine kryptografische Prüfsumme gebildet, zum Beispiel mittels einer Hash-Funktion, und nur diese Prüfsumme mit dem privaten Anteil eines asymmetrischen Schlüsselpaares der Zertifizierungsinstanz digital signiert. Auf diese Weise kann mittels des öffentlichen Schlüssels der
Zertifizierungsinstanz die Authentizität der zertifizierten Informationen überprüft werden, indem unter Verwendung des Public-Key-Verfahrens die ursprüngliche kryptografische Prüfsumme ermittelt und mit einer aus den zertifizierten Informationen erneut gebildeten kryptografischen Prüfsumme verglichen wird, wobei bei Übereinstimmung der kryptografischen Prüfsummen die Authentizität der
zertifizierten Informationen vorliegt. Die rechtliche Gültigkeit elektronischer Signaturen wird in Deutschland durch das Signaturgesetz und die
Signaturverordnung geregelt, wobei per Gesetz qualifizierte elektronische Signaturen rechtlich handschriftlichen
Unterschriften mit wenigen Ausnahmen gleich gestellt sind. Für qualifizierte elektronische Signaturen bestehen
bestimmte Anforderungen an den Signaturerstellungsprozess, die dabei verwendeten Mittel und insbesondere an die
Zertifizierungsdienste, welche die dafür notwendigen qualifizierten Zertifikate ausstellen. Qualifizierte elektronische Signaturen werden immer von natürlichen
Personen erstellt. Entsprechend ist der Inhaber eines qualifizierten elektronischen Zertifikates für Signaturen immer eine natürliche Person. Zur Bestätigung der Identität eines Gerätes werden als Gerätezertifikate bezeichnete elektronische Zertifikate eingesetzt, wobei Gerätezertifikate unter anderem dazu dienen, einem Gerätebesitzer die Prüfung der Echtheit eines Gerätes zu ermöglichen. Ein Zertifikat mit diesem Zweck wird als Echtheitszertifikat bezeichnet. Außerdem kann ein Gerätebesitzer selbst ausgestellte Gerätezertifikate zur Kennzeichnung seines Besitzes verwenden. Solche Zertifikate werden als Besitzzertifikate bezeichnet. Ein Echtheitszertifikat ist dementsprechend ein
Gerätezertifikat, das von einem Gerätehersteller zur
Bestätigung der Echtheit eines von ihm hergestellten Gerätes erstellt wurde. Echtheit bedeutet in diesem
Zusammenhang, dass ein Gerät tatsächlich von einem
bestimmten Hersteller stammt. Ein Gerätehersteller stellt dazu bei der Herstellung des Gerätes ein Zertifikat für ein einmaliges, nur in dem Gerät befindliches Geheimnis aus. Der Gerätehersteller veröffentlicht die Prüfkriterien für diese Zertifikate, damit ein Besitzer die Echtheit der Geräte bestimmen kann.
Solche Zertifikate sind in einschlägiger Literatur
beschrieben. So wird beispielsweise im IEEE Standard
802.1AR -2009 (IEEE Standard for Local and metropolitan area networks - Secure Device Identity, 2009) ein
sogenannter Initial Secure Device Identifier (IDevID) beschrieben, bestehend aus einem Geheimnis in Form eines privaten Schlüssels und einem Zertifikat in Form eines Public-Key-Zertifikats konform zu dem in RFC 5280 (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) beschriebenen X.509- Zertifikat. Für die X.509 Public Key Infrastructure wird nachfolgend auch die Kurzbezeichnung PKIX verwendet.
Ferner beschreibt die Spezifikation des Trusted Platform Module (TPM) der Trusted Computing Group unter anderem in Teil 1 (TPM Main Part 1 Design Principles Specification Version 1.2, Revision 116, 1. März 2011, TCG) einen
sogenannten "Endorsement Key" bestehend aus einem
asymmetrischen Schlüsselpaar, umfassend einen als PRIVEK bezeichneten privaten Schlüssel und einen als PUBEK
bezeichneten öffentlichen Schlüssel, zu dem Zwecke, die
Echtheit des TPM-Chips mittels elektronischer Signatur, zum Beispiel mittels Zertifikat, zu bestätigen. Ein entsprechendes Zertifikat wird im Folgenden auch als EK- Zertifikat bezeichnet.
Ein Endorsement Key (EK) eines TPM-Chips kann mit Hilfe eines öffentlich bekannten Wurzelzertifikates überprüft werden. Ferner können Plattformhersteller, wie zum Beispiel Platinen- oder Gerätehersteller, welche ein TPM
integrieren, ein als „Platform Endorsement Certificate" bezeichnetes AttributZertifikat erstellen, um die
Integration eines TPM-Chips mit einmaligem Endorsement Key in eine bestimmte Plattform zu bestätigen.
Aus dem Stand der Technik ist somit bekannt, die
Herstellung von Geräten und deren Echtheit mittels
elektronischer Unterschriften zu dokumentieren und durch den späteren Gerätebesitzer prüfbar zu machen.
In der Regel sind dazu beim Gerätehersteller asymmetrische Schlüsselpaare, im Folgenden auch als Manufacturer' s
Attestation Keys (MAKey) bezeichnet, im Einsatz. Das zum MAKey gehörende, als MACert bezeichnete Zertifikat wird in der Regel im Range eines sogenannten Zwischenzertifikates (intermediate CA certificate, Sub-CA-Zertifikat ) einer Zertifizierungsstelle als Bestandteil einer
Zertifikatskette verwendet. Dieses Zertifikat ist direkt oder indirekt durch die Zertifizierungsstelle des
Herstellers bestätigt, zum Beispiel indem der als
Manufacturer' s Trust Anchor Key, kurz MTAKey, bezeichnete Wurzelschlüssel der Zertifizierungsstelle verwendet wurde, um es digital zu signieren. Der Wurzelschlüssel wird in der Regel mit Hilfe eines selbst-signierten Wurzelzertifikates, auch als Manufacturer' s Trust Anchor Certificate, kurz MTACert, bezeichnet, bestätigt und vom Hersteller
veröffentlicht .
Der private Anteil des MAKeys wird an einem
Produktionsarbeitsplatz verwendet. Sollte solch ein
privater Anteil kopiert oder missbraucht werden, können originale Gerätezertifikate nicht von missbräuchlich erstellten Gerätezertifikaten unterschieden werden. In solchen Fällen wird das zugehörige Sub-CA-Zertifikat üblicherweise gesperrt. Damit dieses Wirksamkeit zeigt, müssen während der Prüfung von Zertifikatsketten noch zusätzlich Sperrinformationen eingeholt werden.
Sperrinformationen werden üblicherweise durch regelmäßige Veröffentlichung einer Certificate Revocation List (CRL) oder relativ unverzüglich über Sperrinformationsdienste wie einen OCSP-Server (Online Certificate Status Protocol Server), beispielsweise gemäß RFC 2560, zur Verfügung gestellt . Während der Verifikation einer Zertifikatskette müssen gemäß RFC 5280 die Gültigkeitszeiträume der Zertifikate beachtet werden. Dies gilt besonders, wenn
Sperrinformationen zu beachten sind. Die Gültigkeit einer Zertifikatskette wird bei dem in RFC 5280 beschriebenen Verfahren für einen bestimmten Zeitpunkt t, in der Regel für die aktuelle Zeit, überprüft. Der Zeitpunkt t muss innerhalb des Gültigkeitszeitraumes aller Zertifikate der Kette liegen und für alle Zertifikate der Kette außer dem Wurzelzertifikat müssen Sperrinformationen vorliegen, die gemessen an t hinreichend jung und gültig sind, wobei Sperrinformationen in der Regel ebenfalls einen
Gültigkeitszeitraum nennen. Eine Sperrung eines Sub-CA-Zertifikates hat zur Folge, dass alle bereits ausgestellten und damit zu prüfenden
Gerätezertifikate ungültig werden. Als Gegenmaßnahme muss ein Gerätehersteller anhand seiner Gerätedatenbank neue Gerätezertifikate für die betroffenen Geräte ausstellen, bei Verwendung von TPMs beispielsweise in Form von EK- Zertifikaten, . Aus diesem Grunde sind bei der Herstellung der Geräte die öffentlichen Teile eingesetzter
asymmetrischer Schlüsselpaare, wie beispielsweise eines Endorsement Key (EK) , in einer Gerätedatenbank zu
archivieren. Allerdings ist die Ausstellung neuer
Gerätezertifikate mit Aufwand und Kosten verbunden, insbesondere dann, wenn die Geräte im Feld schwierig oder nicht erreichbar sind.
Wegen der Kosten im Falle einer Kompromittierung von privaten Schlüsseln, die zu Sub-CA-Zertifikaten gehören, wird in der Praxis häufig auf die Sperrung von Sub-CA- Zertifikaten verzichtet und es werden gegebenenfalls kaufmännische Maßnahmen zur Regelung von Schäden
angewendet. Oftmals bestehen keine Prozeduren, nach denen im Falle einer Kompromittierung zu handeln ist. Ein weiteres Problem besteht darin, dass die
Sperrinformation am Ort der Prüfung verfügbar gemacht werden muss, je nach Einsatzzweck jedoch am Ort der Prüfung gegebenenfalls keine Verbindung zu einem
Kommunikationsnetzwerk zur Verfügung steht.
Ein Besitzzertifikat ist ein Gerätezertifikat, welches von einem Gerätebesitzer für sein Gerät ausgestellt wird, um zu bestätigen, dass es sich in seinem Besitz befindet, und stellt somit ein Identifikationskriterium für seinen Besitz dar. Ein Gerätebesitzer stellt dazu bei der Inbesitznahme eines Gerätes und gegebenenfalls auch wiederholt während des Besitzes ein Zertifikat für ein einmaliges, nur in dem Gerät befindliches Geheimnis aus. Der Gerätebesitzer verwendet die zum Zertifikat gehörenden Prüfkriterien um jederzeit effizient feststellen zu können, ob ein Gerät zu seinem Besitz gehört oder nicht. Weiter verwenden die
Geräte des Besitzers diese Zertifikate untereinander, um sich gegenseitig ihre Identität und Zugehörigkeit zur
Vertrauensdomäne des Besitzers nachzuweisen.
Aus dem Dokument RFC 5916 (Device Owner Attribute) der Internet Engineering Task Force (IETF) ist beispielsweise ein Attribut für Public-Key-Zertifikate und
AttributZertifikate bekannt, mit dem der Besitz eines
Gerätes bezeichnet werden kann. Es nennt als Zweck für dieses Attribut zum Beispiel seine Verwendung bei einer automatischen Entscheidung der Vertrauenswürdigkeit
zwischen zwei miteinander kommunizierenden Geräten. Sie vertrauen sich beispielsweise, wenn ihre Zertifikate den entsprechenden Eigentümer nennen. In der Regel verwenden Gerätehersteller für ihre Geräte
Gerätezertifikate kompatibel zum PKIX-Standard, damit eine möglichst große Interoperabilität gewährleistet ist.
Insbesondere wird das durch den PKIX-Standard definierte Gültigkeitsmodell für Zertifikatsketten angewendet.
Bei der Erstellung von Gerätezertifikaten verwenden manche Gerätebesitzer einen eigenen Zertifizierungsdienst, welcher mit einem als Device Owner As Attestation Key (DOAKey) bezeichneten Schlüssel Gerätezertifikate unterzeichnet, wobei auch mehrere Schlüssel dieser Art (DOAKeyl, DOAKey2, DOAKey3, ...) eingesetzt werden können. Analog zu den oben beschriebenen Schlüsseln MAKey und MTAKey bzw. Zertifikaten MACert und MTACert und mit analoger Verwendung sind in der Regel ein als Device Owner' s Attestation Certificate
(DOACert) bezeichnetes Zertifikat zu einem DOAKey, sowie ein als Device Owner' s Trust Anchor Key (DOTAKey)
bezeichneter Schlüssel der Wurzelinstanz des
Zertifizierungsdienstes und ein zugehöriges Zertifikat Device Owner' s Trust Anchor Certificate (DOTACert)
vorgesehen .
Der Unterschied zu den oben beschriebenen Schlüsseln MAKey und MTAKey bzw. Zertifikaten MACert und MTACert ist, dass der Gerätebesitzer die Verwendung seiner Schlüssel und Zertifikate kontrolliert und das von ihm erzeugte
Gerätezertifikat erst nach Erhalt des Gerätes erzeugt und einbringt. Für das Gerätezertifikat wird entweder ein vorhandenes Schlüsselpaar des Gerätes verwendet, zum
Beispiel der EK im TPM eines Gerätes, ein neues
Schlüsselpaar im Gerät erzeugt, zum Beispiel mit Hilfe eines TPM, oder durch den Gerätebesitzer ein neues
Schlüsselpaar erzeugt und in das Gerät eingebracht.
Bei der Kompromittierung von Schlüsseln zur Ausstellung von Gerätezertifikaten (DOAKeyl, DOAKey2, DOAKey3, ...) bestehen die gleichen Schwierigkeiten und Kosten für den Gerätebesitzer wie sie oben für den Gerätehersteller beschrieben wurden. Bei einem Gültigkeitsmodell nach dem PKIX-Standard werden alle mit dem jeweiligen Schlüssel unterzeichneten Gerätezertifikate ungültig und müssen ersetzt werden. Bei industriellen Geräten sind diese durchaus an unzugänglichen Stellen im Feld installiert, so dass der Austausch aufwändig ist.
Zudem besteht auch hier das oben beschriebene Problem, dass am Ort der Prüfung gegebenenfalls kein Zugang zu einem Kommunikationsnetzwerk zur Bereitstellung der
Sperrinformationen besteht.
Es ist daher die Aufgabe der vorliegenden Erfindung, einen Weg aufzuzeigen, wie die oben beschriebenen Probleme im Stand der Technik reduziert oder vermieden werden können, und insbesondere einen Weg aufzuzeigen, wie die Erstellung und Gültigkeitsprüfung von Gerätezertifikaten vereinfacht und/oder verbessert werden kann, insbesondere für den Fall der Kompromittierung von Signierschlüsseln, die zur
Erstellung von Gerätezertifikaten verwendet werden, sowie für den Fall, dass zum Zeitpunkt der Gültigkeitsprüfung keine Kommunikationsverbindung zur Verfügung steht.
Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Vorteilhafte Ausführungsformen sind
Gegenstand der abhängigen Ansprüche.
Ein Grundgedanke der Erfindung besteht darin, eine
Zustandsauskunft für Gerätezertifikate bereitzustellen, welche einen Positivnachweis der Existenz und Gültigkeit des Gerätezertifikates umfasst, sowie alternativ oder zusätzlich ein spezielles Gültigkeitsmodell für
Gerätezertifikate anzuwenden, wobei der
Ausstellungszeitpunkt des Gerätezertifikates mittels eines signierten elektronischen Zeitstempels dokumentiert wird, wobei zum Signieren des Zeitstempels ein anderer
Signierschlüssel eingesetzt wird als zum Signieren des Gerätezertifikates .
Ein weiterer Aspekt der Erfindung besteht darin, alle für die Gültigkeitsprüfung eines in einem Speicher eines Gerätes gespeicherten Gerätezertifikates erforderlichen Informationen ebenfalls in einem Speicher des Gerätes zu speichern, so dass jederzeit eine Identitätsprüfung des Gerätes ohne Einholen zusätzlicher Daten erfolgen kann, d.h. eine Offline-Prüfung des gespeicherten
Gerätezertifikates ermöglicht wird. Dementsprechend sieht ein Verfahren zum Erstellen von
Gerätezertifikaten für elektronische Geräte vor, ein zu zertifizierendes elektronisches Gerät bereitzustellen, in welchem ein von außerhalb des Gerätes nicht auslesbares Geheimnis gespeichert ist, ein Gerätezertifikat für dieses Gerät zu erzeugen, dessen Zertifikatsinformation
kryptographisch an das in dem Gerät gespeicherte Geheimnis gebunden ist, wobei das Gerätezertifikat eine mit einem Signierschlüssel erzeugte digitale Signatur umfasst und mittels einer Zertifikatskette authentisierbar ist.
Die Zertifikatskette ist eine mit dem Gerätezertifikat beginnende Folge von wenigstens zwei Zertifikaten, wobei jedes Zertifikat der Zertifikatskette eine Information umfasst, welche den Gültigkeitszeitraum des jeweiligen Zertifikates definiert, und wobei jedes Zertifikat der
Zertifikatskette mit Ausnahme des Gerätezertifikates eine Zertifikatsinformation umfasst, mit welcher das jeweils in der Folge vorhergehende Zertifikat authentisierbar ist.
Bei der Verwendung asymmetrischer Schlüsselpaare kann die Echtheit der Signatur des Gerätezertifikates mit dem öffentlichen Teil des Signierschlüssels des Ausstellers des Gerätezertifikates geprüft werden. Für die Prüfung der Authentizität des öffentlichen Teil des Signierschlüssels des Ausstellers des Gerätezertifikates wird ein weiteres digitales Zertifikat bereitgestellt. Für die Prüfung der Authentizität des öffentlichen Teil des Signierschlüssels des Ausstellers dieses weiteren digitalen Zertifikates kann wiederum ein weiteres Zertifikates bereitgestellt werden. Auf diese Weise wird die Zertifikatskette als Folge von Zertifikaten aufgebaut, beginnend mit dem Gerätezertifikat, die jeweils die Authentizität des öffentlichen Schlüssels bestätigen, mit dem das vorhergehende Zertifikat geprüft werden kann. Eine Zertifikatskette wird auch als
Validierungspfad oder Zertifizierungspfad bezeichnet.
Die Zertifikatskette umfasst das Gerätezertifikat und wenigstens ein weiteres Zertifikat. Da auf das letzte
Zertifikat der Zertifikatskette kein weiteres Zertifikat folgt, ist dies vorzugsweise ein vertrauenswürdiges
Zertifikat, bei welchem auf eine Prüfung der Echtheit verzichtet werden kann.
Ferner sieht das Verfahren in einer ersten Variante vor, für das erzeugte Gerätezertifikat eine
Bestätigungsinformation zu erstellen, welche bestätigt, dass das Gerätezertifikat von einer autorisierten Instanz erzeugt wurde. Das Bereitstellen der Zustandsinformationen erfolgt dabei in der Regel mittels eines
Zertifikatsauskunftsdienstes .
Die Bestätigungsinformation kann beispielsweise darin bestehen, dass das Gerätezertifikat oder eine aus dem
Gerätezertifikat abgeleitete Information abrufbar
gespeichert wird, zum Beispiel in einer Datenbank, welche typischerweise von der die Gerätezertifikate ausstellenden Instanz bereitgestellt wird.
Vorteilhaft kann das Verfahren auch das Bereitstellen einer digital signierten Zustandsinformation für das
Gerätezertifikat umfassen, welche einen Nachweis umfasst, dass das Gerätezertifikat von einer autorisierten Instanz erzeugt wurde, wobei die Zustandsinformation unter
Ansprechen auf die Bestätigungsinformation bzw. nur bei Vorliegen einer entsprechenden Bestätigungsinformation erzeugt wird. Ferner kann auch vorteilhaft vorgesehen sein, für wenigstens ein weiteres Zertifikat der Zertifikatskette eine digital signierte Zustandsinformation bereitzustellen, welche den Nachweis umfasst, dass das weitere Zertifikat von einer autorisierten Instanz erzeugt wurde.
In einer zweiten Variante sieht das Verfahren ferner vor, einen digital signierten Zeitstempel zu erzeugen, welcher das Gerätezertifikat mit dem Zeitpunkt verknüpft, zu dem der Zeitstempel erzeugt wird. Der digital signierte
Zeitstempel wird dabei vorzugsweise derart erzeugt, dass das Gerätezertifikat oder ein Hash-Wert des
Gerätezertifikates zusammen mit der aktuellen Zeitangabe, zum Beispiel in Form von Datum und Uhrzeit, mittels eines
Signierschlüssels digital signiert wird. In einer besonders bevorzugten Ausführungsform des
Verfahrens werden die beschriebene erste und zweite
Variante kombiniert.
Vorzugsweise wird in der zweiten Variante des Verfahrens der digital signierte Zeitstempel von einem Server, welcher einen Zeitstempeldienst bereitstellt, in Antwort auf eine Anfrage zur Erstellung eines Zeitstempels erzeugt. Die Anfrage wird beispielsweise von einem mit dem Server über ein Kommunikationsnetzwerk verbundenen Produktionscomputer zum Server und der erzeugte Zeitstempel zurück an den
Produktionscomputer übertragen, wobei die Anfrage
vorzugsweise das Gerätezertifikat oder einen Hash-Wert des Gerätezertifikates umfasst.
Das erzeugte Gerätezertifikat und/oder wenigstens ein weiteres Zertifikat der Zertifikatskette und/oder der digital signierte Zeitstempel und/oder wenigstens eine digital signierte Zustandsinformation werden vorzugsweise in einer dem Gerät zuordenbaren Weise abrufbar
bereitgestellt. Dies kann beispielsweise durch Speichern in einem auslesbaren Speicher oder Speichermedium erfolgen, welches dem elektronischen Gerät zugeordnet oder im
elektronischen Gerät angeordnet ist. Beispielsweise kann als Speicher ein Flash-Speicher des Gerätes genutzt werden oder es wird dem Gerät ein Speichermedium wie zum Beispiel eine CD beigelegt. Alternativ können das erzeugte
Gerätezertifikat und/oder wenigstens ein weiteres
Zertifikat der Zertifikatskette und/oder der digital signierte Zeitstempel und/oder wenigstens eine digital signierte Zustandsinformation beispielsweise über einen Internet-Server zugänglich gemacht werden, welcher die Daten beispielsweise in Antwort auf eine
Geräteidentifikation, wie zum Beispiel einer Seriennummer des Gerätes, bereitstellt. Dies kann beispielsweise durch Einrichten eines entsprechenden Verzeichnisdienstes
erfolgen .
Vorteilhaft werden die erzeugten Zeitstempel gezählt und der Server erzeugt und überträgt den Zeitstempel nur, solange eine vorgegebene Obergrenze für die Anzahl der erzeugten Zeitstempel nicht überschritten wird. Zu diesem Zweck wird vorzugsweise an den Server, welcher den
Zeitstempeldienst bereitstellt, ein Wert für diese
Obergrenze übertragen und im Server gespeichert. Das Zählen der Zeitstempel erfolgt beispielsweise derart, dass
zunächst ein im Server gespeicherter Zähler auf Null gesetzt wird, der dann bei jeder Anfrage zur Erstellung eines Zeitstempels inkrementiert und mit dem gespeicherten Wert der Obergrenze verglichen wird. Ist der Zähler kleiner oder gleich dem Wert der Obergrenze, so wird ein
Zeitstempel erzeugt und zum Produktionscomputer übertragen, andernfalls wird kein Zeitstempel erzeugt, wobei in diesem Fall zum Produktionscomputer vorzugsweise eine
entsprechende Fehlernachricht übertragen wird.
Auf diese Weise kann nur für eine vorgegebene begrenzte Anzahl von Geräten jeweils ein Gerätezertifikat mit
zugeordnetem Zeitstempel erstellt werden. Dies ist
besonders vorteilhaft zur Überwachung von
Produktionskontingenten bei Auftragsfertigung
elektronischer Geräte. Zur Erhöhung der Sicherheit werden vorzugsweise für die Erzeugung der digitalen Signatur des Gerätezertifikates und für die Erzeugung der digitalen Signatur des Zeitstempels unterschiedliche Signierschlüssel verwendet.
Ferner werden zur Erhöhung der Sicherheit vorzugsweise für die Erzeugung der digitalen Signatur des Gerätezertifikates und für die Erzeugung der digitalen Signatur der
Zustandsinformationen unterschiedliche Signierschlüssel verwendet.
Wird eine unberechtigte Verwendung eines zum Signieren eines ersten Zertifikates der Zertifikatskette verwendeten Signierschlüssels erkannt, so wird vorteilhaft eine digital signierte Zustandsinformation für das in der
Zertifikatskette auf das erste Zertifikat folgende
Zertifikat erzeugt, wobei die Zustandsinformation eine Sperrinformation umfasst, welche das in der
Zertifikatskette auf das erste Zertifikat folgende
Zertifikat für PrüfZeitpunkte ab dem Zeitpunkt, zu dem die unberechtigte Verwendung erkannt wurde, als ungültig identifiziert.
In einer besonders vorteilhaften Ausführungsform des
Verfahrens bildet das Geheimnis, welches kryptografisch an eine Zertifikatsinformation des Gerätezertifikates gebunden ist, den privaten Teil eines asymmetrischen
Schlüsselpaares, wobei das Geheimnis vorzugsweise ein einmaliges Geheimnis ist. Somit ist vorzugsweise der private Schlüssel des Schlüsselpaares nicht auslesbar im Gerät gespeichert und der öffentliche Schlüssel des
Schlüsselpaares ist Bestandteil der Zertifikatsinformation des Gerätezertifikates, wobei das Gerät dazu ausgebildet ist, mittels des gespeicherten Geheimnisses eine Prüfung zu ermöglichen, ob eine Bindung des Gerätezertifikates an das Gerät besteht. Beispielsweise ist das Gerät dazu
ausgebildet, einen Wert zu empfangen, diesen mit dem gespeicherten privaten Schlüssel auf der Basis eines vorgegebenen Verschlüsselungsalgorithmus zu verschlüsseln und das Ergebnis in Antwort auf das Empfangen des Wertes auszugeben, so dass der ausgegebene Wert mit dem im
Gerätezertifikat enthaltenen öffentlichen Schlüssel
entschlüsselt und mit dem ursprünglichen Wert verglichen werden kann, wobei bei Übereinstimmung eine Bindung des Gerätezertifikates an das Gerät besteht. In einer bevorzugten Ausführungsform der Erfindung ist das Geheimnis in einem Chip des Gerätes gespeichert. Dieser Chip kann vorteilhaft als Chip gemäß der Spezifikation des Trusted Platform Module (TPM) der Trusted Computing Group, kurz TPM-Chip, ausgebildet sein, in welchem ein als PRIVEK bezeichneter privater Schlüssel eines als "Endorsement Key" bezeichneten asymmetrischen Schlüsselpaares gespeichert ist. Auch kann ein solcher TPM-Chip selbst das
elektronische Gerät bilden, für welches ein
Gerätezertifikat erstellt wird. In diesem Fall kann
vorteilhaft zusätzlich ein weiteres Gerätezertifikat, zum
Beispiel in Form eines AttributZertifikates , bereitgestellt werden, welches zur Bestätigung dient, dass ein bestimmter TPM-Chip im Gerät enthalten ist. Vorteilhaft kann das weitere Gerätezertifikat auf die gleiche Weise
bereitgestellt werden wie das Gerätezertifikat, d.h.
beispielsweise im gleichen Speicher oder Speichermedium gespeichert werden oder über den gleichen Verzeichnisdienst abrufbar bereitgestellt werden.
Ein Verfahren zur Prüfung der Gültigkeit eines nach dem oben beschriebenen Verfahren erstellten Gerätezertifikates sieht vor, ein Gerätezertifikat und ein vertrauenswürdiges Zertifikat bereitzustellen, wobei das Gerätezertifikat mit dem vertrauenswürdigen Zertifikat über eine
Zertifikatskette verkettbar ist, wobei die Zertifikatskette eine mit dem Gerätezertifikat beginnende und mit dem vertrauenswürdigen Zertifikat endende Folge von wenigstens zwei Zertifikaten ist, wobei jedes Zertifikat der
Zertifikatskette eine Information umfasst, welche den
Gültigkeitszeitraum des jeweiligen Zertifikates definiert, und wobei jedes Zertifikat der Zertifikatskette mit
Ausnahme des Gerätezertifikates eine Zertifikatsinformation umfasst, mit welcher das jeweils in der Folge vorhergehende Zertifikat authentisierbar ist, sowie einen zugeordneten PrüfZeitpunkt für jedes Zertifikat der Zertifikatskette festzulegen. Eine gültige Definition eines
Gültigkeitszeitraums kann insbesondere auch eine in die Vergangenheit oder in die Zukunft gerichtete unbegrenzte Gültigkeit umfassen, d.h. dass ein Ende oder beide Enden des Gültigkeitszeitraumes unbegrenzt sind. Für diesen Zweck können beispielsweise für den Anfang und/oder das Ende des Gültigkeitszeitraumes jeweils Werte verwendet werden, welche aufgrund einer vorgegebenen Konvention eine
unbegrenzte Gültigkeit repräsentieren. Auf dieser Basis erfolgt eine erste Anzahl von Prüfungen, und zwar eine Prüfung, ob das Gerätezertifikat mittels der Zertifikatskette erfolgreich authentisierbar ist, ob für jedes Zertifikat der Zertifikatskette der zugeordnete
PrüfZeitpunkt innerhalb des Gültigkeitszeitraumes des jeweiligen Zertifikates liegt, und, mittels eines in einem Speicher des Gerätes hinterlegten Geheimnisses, ob eine Bindung des Gerätezertifikates an das Gerät besteht.
Liefert die Prüfung in wenigstens einem Punkt ein negatives Ergebnis, so wird das Gerätezertifikat als ungültig
erkannt . Das beschriebene Verfahren zum Erstellen eines
Gerätezertifikates für ein elektronisches Gerät und das beschriebene Verfahren zur Gültigkeitsprüfung eines so erstellten Gerätezertifikates bilden zusammen ein Verfahren zum Bestätigen der Identität eines elektronischen Gerätes zum Zweck der Echtheits- oder Besitzprüfung. Insbesondere ermöglichen die erfindungsgemäßen Verfahren einen Schutz vor Fälschung eines Gerätezertifikates.
In einer ersten Variante des Prüfverfahrens wird für das Gerätezertifikat eine zugeordnete, digital signierte
Zustandsinformation bereitgestellt, wobei die
Zustandsinformation das Gerätezertifikat als gültig oder ungültig identifiziert und eine Information umfasst, welche den Gültigkeitszeitraum der Zustandsinformation definiert. In dieser Ausführungsvariante wird für die bereitgestellte Zustandsinformation zusätzlich geprüft, ob ein für die Zustandsinformation festgelegter PrüfZeitpunkt innerhalb des Gültigkeitszeitraumes der Zustandsinformation liegt und ob die Zustandsinformation das Gerätezertifikat als gültig identifiziert, wobei die Kennzeichnung des
Gerätezertifikates als gültig den Nachweis umfasst, dass das Gerätezertifikat von einer autorisierten Instanz tatsächlich erzeugt wurde. Ist dieses Prüfergebnis positiv und auch die oben beschriebene erste Anzahl von Prüfungen erfolgreich, so wird das Gerätezertifikat als gültig erkannt, andernfalls als ungültig.
Vorteilhaft wird für wenigstens ein weiteres Zertifikat der Zertifikatskette eine zugeordnete, digital signierte
Zustandsinformation bereitgestellt, wobei die
Zustandsinformation das weitere Zertifikat als gültig oder ungültig identifiziert und eine Information umfasst, welche den Gültigkeitszeitraum der Zustandsinformation definiert. In dieser Ausführungsform wird für jede bereitgestellte Zustandsinformation geprüft, ob ein für die
Zustandsinformation festgelegter PrüfZeitpunkt innerhalb des Gültigkeitszeitraumes der jeweiligen
Zustandsinformation liegt und ob die Zustandsinformation das jeweils zugeordnete Zertifikat als gültig
identifiziert, und das Gerätezertifikat nur bei positivem Prüfergebnis als gültig erkannt.
Die Zustandsinformationen können vorteilhaft zum Zweck der Gültigkeitsprüfung jeweils von einem
Zertifikatsauskunftsdienst angefordert werden. Mit
besonderem Vorteil umfasst eine bereitgestellte
Zustandsinformation einen Positivnachweis der Existenz und Gültigkeit des jeweiligen Zertifikates, d.h. die
Kennzeichnung des Zertifikates als gültig durch die
Zustandsinformation umfasst vorteilhaft den Nachweis, dass das Zertifikat von einer autorisierten Instanz erzeugt wurde, wobei dieser Nachweis beispielsweise daraus
abgeleitet sein kann, dass das Zertifikat oder eine aus dem Zertifikat abgeleitete Information in einer vorbestimmten Datenbank gespeichert ist. Zur Prüfung, ob ein Zertifikat oder eine aus einem Zertifikat abgeleitete Information in einer vorbestimmten Datenbank gespeichert ist, kann der Server, welcher den Zertifikatsauskunftsdienst
bereitstellt, vorzugsweise mit der Datenbank über ein
Kommunikationsnetzwerk kommunizieren .
Mit besonderem Vorteil sieht das Verfahren zur
Gültigkeitsprüfung ein spezielles Gültigkeitsmodell vor, wobei die PrüfZeitpunkte für die Zertifikate der
Zertifikatskette und/oder für die zugeordneten
Zustandsinformationen auf bestimmte Weise festgelegt werden .
Im einfachsten Fall kann als zugeordneter PrüfZeitpunkt für wenigstens eines der Zertifikate der Zertifikatskette und/oder wenigstens eine der Zustandinformationen der
Zeitpunkt festgelegt werden, zu dem die Prüfung der
Gültigkeit des Gerätezertifikates durchgeführt wird.
In einer zweiten Variante des Prüfverfahren ist vorgesehen, einen dem Gerätezertifikat zugeordneten digital signierten Zeitstempel bereitzustellen, welcher das Gerätezertifikat mit einem Zeitpunkt verknüpft, wobei als zugeordneter
PrüfZeitpunkt für wenigstens eines der Zertifikate der Zertifikatskette der über den Zeitstempel mit dem
Gerätezertifikat verknüpfte Zeitpunkt festgelegt wird.
In dieser zweiten Ausführungsvariante wird zusätzlich geprüft, ob der Zeitstempel erfolgreich authentisierbar ist. Ist dies der Fall und auch die oben beschriebene erste Anzahl von Prüfungen wird erfolgreich durchgeführt, so wird das Gerätezertifikat als gültig erkannt, andernfalls als ungültig .
Auch in dieser zweiten Ausführungsvariante kann vorteilhaft für wenigstens ein Zertifikat der Zertifikatskette eine zugeordnete, digital signierte Zustandsinformation
bereitgestellt werden, wobei die Zustandsinformation das Zertifikat als gültig oder ungültig identifiziert und eine Information umfasst, welche den Gültigkeitszeitraum der Zustandsinformation definiert. Wie oben bereits für die erste Ausführungsvariante beschrieben, wird in dieser
Ausführungsform für jede bereitgestellte
Zustandsinformation geprüft, ob ein für die
Zustandsinformation festgelegter PrüfZeitpunkt innerhalb des Gültigkeitszeitraumes der jeweiligen
Zustandsinformation liegt und ob die Zustandsinformation das jeweils zugeordnete Zertifikat als gültig
identifiziert, und das Gerätezertifikat nur bei positivem Prüfergebnis als gültig erkannt. Auch in dieser
Ausführungsvariante umfasst eine bereitgestellte
Zustandsinformation vorzugsweise einen Positivnachweis der Existenz und Gültigkeit des jeweiligen Zertifikates.
Besonders vorteilhaft kann auch als zugeordneter
PrüfZeitpunkt für wenigstens eine der Zustandinformationen der über den digital signierten Zeitstempel mit dem
Gerätezertifikat verknüpfte Zeitpunkt festgelegt werden.
In einer besonders vorteilhaften Ausführungsform des
Verfahrens wird als zugeordneter PrüfZeitpunkt für das Gerätezertifikat der Zeitpunkt festgelegt, zu dem die
Prüfung der Gültigkeit des Gerätezertifikates durchgeführt wird, und für alle weiteren Zertifikate der
Zertifikatskette wird der über den authentisierten
Zeitstempel mit dem Gerätezertifikat verknüpfte Zeitpunkt festgelegt. Insbesondere wird der Zeitpunkt der Prüfung nur mit dem Gültigkeitszeitraum des Gerätezertifikates
verglichen, während für alle anderen Gültigkeitskriterien auch des Gerätezertifikates die Zeitangabe aus dem
Zeitstempel verwendet wird, d.h. dass in dieser
Ausführungsform insbesondere keine Sperrinformation für das Gerätezertifikat betrachtet wird.
Ferner kann vorteilhaft vorgesehen sein, dass als
zugeordneter PrüfZeitpunkt für wenigstens eines der
Zertifikate der Zertifikatskette und/oder für die diesem Zertifikat zugeordnete Zustandsinformation der Zeitpunkt festgelegt wird, zu dem das in der Zertifikatskette
vorhergehende Zertifikat erstellt wurde oder zu dem der Gültigkeitszeitraum des in der Zertifikatskette
vorhergehenden Zertifikates beginnt.
Für das bei der Gültigkeitsprüfung eingesetzte
Gültigkeitsmodell kann auch eine Kombination der oben beschriebenen Varianten vorgesehen sein. Mit besonderem Vorteil ist das Gültigkeitsmodell derart ausgestaltet, dass alle zur Gültigkeitsprüfung des
Gerätezertifikates benötigten Informationen zum Zeitpunkt der Erstellung des Gerätezertifikates eingeholt werden können. Diese Informationen umfassen insbesondere alle Zertifikate der zur Authentisierung des Gerätezertifikates eingesetzten Zertifikatskette, jeweils zugeordnete
Zustandsinformationen, sowie gegebenenfalls erforderliche Nachweise zur Prüfung der Gültigkeit der
Zustandsinformationen. Bei Einsatz eines Zeitstempels umfassen die Informationen insbesondere auch alle Auskünfte und Nachweise, die zur Authentisierung des Zeitstempels selbst erforderlich sind.
Je nach Einsatzzweck kann das Gerätezertifikat die Funktion eines Echtheitszertifikates oder Besitzzertifikates
aufweisen und/oder in Form eines AttributZertifikates ausgebildet sein, wobei ein Echtheitszertifikat
typischerweise vom Gerätehersteller ausgestellt wird, um einem Gerätebesitzer die Prüfung der Echtheit eines Gerätes zu ermöglichen, ein Besitzzertifikat zur
Besitzkennzeichnung vom Gerätebesitzer selbst ausgestellt wird, und ein AttributZertifikat zur Bestätigung einer bestimmten Eigenschaft eines Gerätes dient, beispielsweise zur Bestätigung, dass in einem Gerät ein bestimmtes Modul, zum Beispiel ein TPM-Chip, integriert ist. Vorzugsweise umfasst die Zertifikatskette wenigstens ein Zwischenzertifikat, welches in der durch die
Zertifikatskette definierten Reihenfolge zwischen dem
Gerätezertifikat und dem vertrauenswürdigen Zertifikat angeordnet ist, wobei das vertrauenswürdige Zertifikat vorzugsweise ein selbstsigniertes Wurzelzertifikat ist. Das Zwischenzertifikat dient insbesondere der Authentisierung eines vom Gerätehersteller zum Signieren von
Gerätezertifikaten eingesetzten Signierschlüssels,
nachfolgend als Manufacturer' s Attestation Key (MAKey) bezeichnet. Die eingesetzten MAKeys können auch in mehreren Hierarchieebenen strukturiert sein, wobei die
Zertifikatskette dann mehrere Zwischenzertifikate umfasst. Es kann auch ganz auf Zwischenzertifikate verzichtet werden, beispielsweise wenn die Gerätezertifikate direkt mit einem Wurzelschlüssel signiert werden. Das oben genannte technische Problem wird ferner durch ein System zum Erstellen von Gerätezertifikaten für
elektronische Geräte gelöst, wobei das System dazu
ausgebildet ist, das oben beschriebene Verfahren zum
Erstellen von Gerätezertifikaten für elektronische Geräte auszuführen. Dementsprechend umfasst das System einen
Produktionscomputer mit einem darin gespeicherten
Signierschlüssel zum Erzeugen von Gerätezertifikaten für elektronische Geräte, wobei der Produktionscomputer dazu ausgebildet ist, auf einen Speicher des jeweiligen
elektronischen Gerätes zuzugreifen. Zu diesem Zweck ist der Produktionscomputer mit wenigstens einem elektronischen Gerät verbindbar, vorzugsweise über ein
Kommunikationsnetzwerk . Ferner umfasst das System in einer ersten Variante eine mit dem Produktionscomputer verbindbare Datenbank, in welcher der Produktionscomputer erzeugte Gerätezertifikate oder daraus abgeleitete Werte speichert, wobei die Datenbank dazu ausgebildet ist, auf Anfrage eine Information
bereitzustellen, ob ein angefragtes Gerätezertifikat oder ein aus einem angefragten Gerätezertifikat abgeleiteter Wert in der Datenbank gespeichert ist.
In einer zweiten Variante umfasst das System einen mit dem Produktionscomputer verbindbaren Server, welcher einen
Zeitstempeldienst bereitstellt, und welcher auf Anfrage des Produktionscomputers für ein vom Produktionscomputer vorgegebenes Gerätezertifikat einen digital signierten Zeitstempel erzeugt und zum Produktionscomputer überträgt, wobei der Zeitstempel das vorgegebene Gerätezertifikat mit dem Zeitpunkt verknüpft, zu dem der Zeitstempel erzeugt wird.
In einer besonders bevorzugten Ausführungsform umfasst das System die Merkmale beider oben beschriebenen Varianten. Das System kann ferner vorteilhaft dazu ausgebildet sein, jede der oben beschriebenen Ausführungsformen des
Verfahrens zum Erstellen von Gerätezertifikaten für
elektronische Geräte auszuführen und kann zu diesem Zweck weitere geeignete Komponenten umfassen.
Das oben genannte technische Problem wird ferner durch ein Prüfsystem zur Prüfung der Gültigkeit eines
Gerätezertifikates gelöst, wobei das Prüfsystem zum
Durchführen des oben beschriebenen Verfahrens zur
Gültigkeitsprüfung ausgebildet ist. Dementsprechend umfasst das Prüfsystem ein Prüfgerät zum Prüfen der Gültigkeit eines in einem Speicher eines elektronischen Gerätes hinterlegten Gerätezertifikates mittels einer
Zertifikatskette, sowie einen Zertifikatsauskunfts-Server, auf welchen das Prüfgerät zugreifen kann, um
Zustandsinformationen für wenigstens ein Zertifikat der Zertifikatskette abzufragen. Das Prüfgerät umfasst zu diesem Zweck vorteilhaft eine entsprechende Prüf- Applikation in Form einer Software.
Das Prüfsystem kann ferner vorteilhaft dazu ausgebildet sein, jede der oben beschriebenen Ausführungsformen des Verfahrens zur Gültigkeitsprüfung eines Gerätezertifikates auszuführen und kann zu diesem Zweck weitere geeignete Komponenten umfassen. So kann das Prüfsystem beispielsweise ferner eine Datenbank oder einen Datenbankauszug umfassen, auf welchen der Zertifikatsauskunfts-Server zum Erzeugen von Zustandsinformationen zugreifen kann, welche
Positivnachweise umfassen.
Das oben genannte technische Problem wird auch durch ein elektronisches Gerät gelöst, welches einen von außerhalb des Gerätes nicht auslesbaren Speicher mit einem darin gespeicherten Geheimnis, sowie einen auslesbaren Speicher umfasst, wobei in dem auslesbaren Speicher die für die Durchführung des oben beschriebenen Verfahrens zur
Gültigkeitsprüfung eines Gerätezertifikates erforderlichen Informationen gespeichert sind, insbesondere das
Gerätezertifikat, alle weiteren für die Gültigkeitsprüfung des Gerätezertifikates erforderlichen Zertifikate der
Zertifikatskette, sowie Zustandsinformationen und/oder Zeitstempel. Die gespeicherten Informationen sind dabei jeweils in Abhängigkeit der für die jeweilige
Ausführungsform des Verfahrens zur Gültigkeitsprüfung erforderlichen Informationen ausgewählt. Sind in dem elektronischen Gerät alle zum Durchführen einer Prüfung der Gültigkeit eines im Gerät gespeicherten
Gerätezertifikates gespeichert, so kann eine
Gültigkeitsprüfung mit besonderem Vorteil offline erfolgen, d.h. ohne Zugriff auf weitere Informationsquellen.
Insbesondere kann auch auf einen Zugriff auf einen
Zertifikatsauskunfts-Server verzichtet werden, so dass ein Prüfsystem in diesem Fall besonders vorteilhaft nur das Prüfgerät und das zu prüfende elektronische Gerät umfasst.
Es ist typischerweise nicht erforderlich, das
beispielsweise als selbstsigniertes Wurzelzertifikat ausgebildete vertrauenswürdige Zertifikat im Gerät zu speichern, da das Prüfgerät dieses Zertifikat
typischerweise selbst kennt. Mit besonderem Vorteil kann ferner das Prüfgerät durch das zu prüfende Gerät selbst gebildet sein, d.h. das zu
prüfende Gerät kann dazu ausgebildet sein, selbst die
Gültigkeitsprüfung des gespeicherten Gerätezertifikates durchzuführen und kann dementsprechend zu diesem Zweck eine entsprechende Prüf-Applikation aufweisen.
Auch können die für die Durchführung des oben beschriebenen Verfahrens zur Gültigkeitsprüfung eines Gerätezertifikates erforderlichen Informationen vollständig oder teilweise statt in einem Speicher des Gerätes in einem dem Gerät zugeordneten Speicher gespeichert werden.
Dementsprechend wird das oben genannte technische Problem auch durch ein Speichermedium gelöst, welches einem
elektronischen Gerät zugeordnet ist, wobei das
elektronische Gerät einen von außerhalb des Gerätes nicht auslesbaren Speicher mit einem darin gespeicherten
Geheimnis umfasst, und wobei in dem Speichermedium alle für die Durchführung des oben beschriebenen Verfahrens zur Gültigkeitsprüfung eines Gerätezertifikates erforderlichen Informationen, insbesondere das Gerätezertifikat, alle weiteren für die Gültigkeitsprüfung des Gerätezertifikates erforderlichen Zertifikate der Zertifikatskette, sowie Zustandsinformationen und/oder Zeitstempel, gespeichert sind . Das Speichermedium kann beispielsweise als eine dem Gerät beigelegte CD ausgebildet sein. Es liegt aber auch jede andere geeignete Form eines Speichermediums im Rahmen der Erfindung. Die Zuordnung des Speichermediums zu dem
elektronischen Gerät kann allein durch ein gemeinsames Bereitstellen als Set erfolgen. Das Speichermedium kann aber beispielsweise auch entsprechend gekennzeichnet werden, zum Beispiel durch Speichern oder Aufdrucken einer Seriennummer des Gerätes auf dem Speichermedium. Durch die Erfindung werden auf besonders einfache Weise Zertifikate automatisch als Fälschung erkannt, die unter unautorisierter Verwendung der zugehörigen Signierschlüssel erzeugt wurden. Die Erfindung wird nachfolgend beispielhaft anhand
bevorzugter Ausführungsformen und unter Bezugnahme auf die beigefügten Zeichnungen genauer beschrieben. Dabei
bezeichnen gleiche Bezugszeichen in den Zeichnungen gleiche oder ähnliche Teile. Es zeigen:
Fig. 1 eine schematische Darstellung eines
beispielhaften Systems zum Erstellen von Gerätezertifikaten für elektronische Geräte,
Fig. 2 schematisch eine zur Gültigkeitsprüfung eines
Gerätezertifikates eingesetzten Zertifikatskette,
Fig. 3 eine schematische Darstellung eines
beispielhaften Prüfsystems, ausgebildet zur Prüfung der Bindung eines Gerätezertifikates an ein elektronisches Gerät,
Fig. 4 schematisch zwei getrennte Zertifikatsketten zur
Gültigkeitsprüfung bei Verwendung eines AttributZertifikates zu einem Gerätezertifikat,
Fig. 5a eine schematische Darstellung einer ersten
bevorzugten Ausführungsform eines Systems zum
Erstellen von Gerätezertifikaten,
Fig. 5b schematisch ein zur Gültigkeitsprüfung von mit einem in Fig. 5a dargestellten System erstellten
Gerätezertifikaten ausgebildetes Prüfsystem, Fig. 6a eine schematische Darstellung einer zweiten
bevorzugten Ausführungsform eines Systems zum
Erstellen von Gerätezertifikaten,
Fig. 6b schematisch ein zur Gültigkeitsprüfung von mit einem in Fig. 6a dargestellten System erstellten
Gerätezertifikaten ausgebildetes Prüfsystem, Fig. 7a eine schematische Darstellung einer dritten
bevorzugten Ausführungsform eines Systems zum Erstellen von Gerätezertifikaten,
Fig. 7b schematisch ein zur Gültigkeitsprüfung von mit einem in Fig. 7a dargestellten System erstellten
Gerätezertifikaten ausgebildetes Prüfsystem, Fig. 8 eine schematische Darstellung der
Gültigkeitszeiträume von Zertifikaten und
Zustandsinformationen bei Verwendung eines ersten bevorzugten Gültigkeitsmodells,
Fig. 9 eine schematische Darstellung der
Gültigkeitszeiträume von Zertifikaten und
Zustandsinformationen bei Verwendung eines zweiten bevorzugten Gültigkeitsmodells, Fig. 10 eine schematische Darstellung der
Gültigkeitszeiträume von Zertifikaten und
Zustandsinformationen bei Verwendung eines dritten bevorzugten Gültigkeitsmodells,
Fig. IIa eine schematische Darstellung einer vierten
bevorzugten Ausführungsform eines Systems zum
Erstellen von Gerätezertifikaten,
Fig. IIb schematisch ein zur Gültigkeitsprüfung von mit einem in Fig. IIa dargestellten System erstellten
Gerätezertifikaten ausgebildetes Prüfsystem.
Bei den nachfolgend beschriebenen Ausführungsformen der Erfindung wird davon ausgegangen, dass ein Chiphersteller Trusted Platform Module (TPMs) , im Folgenden auch als TPM- Chip oder kurz als TPM bezeichnet, herstellt und vertreibt, welche von ihm jeweils mit einem einmaligen Schlüsselpaar ausgestellt sind, dem sogenannten Endorsement Key (EK) bestehend aus privatem (PRIVEK) und öffentlichem Teil
(PUBEK) . Der PRIVEK wird im TPM generiert und gespeichert, ohne es je zu verlassen.
Der Gerätehersteller integriert ein TPM in sein Gerät.
Dabei erstellt er mit einer eigenen Zertifizierungsstelle (Certification Authority, CA) ein elektronisch signiertes Zertifikat (Endorsement Certificate, EK-Zertifikat ) in Form eines Public-Key-Zertifikates , welches den öffentlichen Teil (PUBEK) des Endorsement-Keys digital signiert.
Die Signatur des EK-Zertifikates entsteht unter Verwendung eines privaten Schlüssels, welcher nur dem Gerätehersteller zur Verfügung steht. Dieser private Schlüssel wird im
Folgenden als Manufacturer' s Attestation Key (MAKey) bezeichnet. Die dem Gerätehersteller eigene
Zertifizierungsstelle wird vor dem Erzeugen des EK- Zertifikats dazu genutzt, um den zum MAKey gehörenden öffentlichen Schlüssel ebenfalls mittels Public-Key- Zertifikat als zum Gerätehersteller gehörend zu bestätigen. Das zum MAKey gehörende Zertifikat wird folgend mit MACert bezeichnet. Es wird im Range eines sogenannten
Zwischenzertifikates einer Zertifizierungsstelle verwendet (intermediate CA certificate, Sub-CA-Zertifikat ) .
Gegebenenfalls verwendet der Gerätehersteller mehrere private Schlüssel bei der Herstellung, beispielsweise
MAKey1, MAKey2, MAKey3 und so weiter. Zu jedem privaten Schlüssel existiert ein entsprechendes Zertifikat, MACertl, MACert2, MACert3 und so weiter. Alle diese Zertifikate sind direkt oder indirekt durch die Zertifizierungsstelle des Herstellers bestätigt, zum Beispiel indem der
Wurzelschlüssel der Zertifizierungsstelle, im Folgenden als Manufacturer' s Trust Anchor Key, kurz MTAKey, bezeichnet, verwendet wurde, um sie digital zu signieren. Der
Wurzelschlüssel wird mit Hilfe eines selbst-signierten Wurzelzertifikates (fortan Manufacturer' s Trust Anchor Certificate, kurz MTACert) bestätigt und vom Hersteller veröffentlicht . Zu diesem Vorgang ist die Infrastruktur eines
Geräteherstellers beispielhaft in Fig. 1 dargestellt. An einem Produktionsarbeitsplatz 200 ist der Schlüssel MAKeyl und das Zertifikat MACertl im Einsatz, wobei diese in einem Speicher 210 gespeichert sind. Das Zertifikat wurde von einer in Fig. 1 nicht dargestellten, privaten
Zertifizierungsstelle ausgestellt, die nun abgeschaltet ist. Am Produktionsarbeitsplatz 200 werden beispielhaft die Geräte 101, 102 und 103 initialisiert, welche bereits zusammengebaut sind und jeweils ein TPM 111, 112 bzw. 113 enthalten, welches wiederum jeweils einen individuellen EK enthält. Zu dem PUBEK eines TPM wird am
Produktionsarbeitsplatz 200 mit Hilfe einer Software- Anwendung ein Gerätezertifikat (EKCertl, EKCert2, ...) erzeugt, indem es mit MAKeyl unterschrieben wird. Das Gerätezertifikat wird im dargstellten Ausführungsbeispiel zusammen mit dem MACertl in persistentem Speicher des Gerätes 101, 102 bzw. 103 abgelegt. Zu diesem Zweck ist der Produktionsarbeitsplatz 200 mit den Geräten 101, 102 und 103 über ein Kommunikationsnetzwerk verbunden, wobei vorzugsweise eine Vielzahl von Geräten gleichzeitig an das Kommunikationsnetzwerk angeschlossen sein können.
Alternativ zur Speicherung des Gerätezertifikates und des
Zertifikates MACertl in einem Speicher des Gerätes 101, 102 bzw. 103 können diese Daten auch auf einem Speichermedium wie beispielsweise einer Compact Disc (CD) gespeichert werden, welche dem Gerät zuordenbar ist, beispielsweise dem Gerät beiliegt. Da prinzipiell nur erforderlich ist, dass die Daten in einer dem Gerät zuordenbaren Weise abrufbar bereitgestellt werden, könne die Daten beispielsweise auch mittels eines Verzeichnisdienstes bereitgestellt werden, von welchem sie bei Bedarf abgerufen werden können. Es kann aber auch jede andere geeignete Weise der Bereitstellung eingesetzt erden.
In dem dargestellten Beispiel werden die erzeugten
Gerätezertifikate ferner in einer Herstellerdatenbank 300 gespeichert, auf welche vom Produktionsarbeitsplatz 200 zugegriffen werden kann. Die Verbindung zwischen
Produktionsarbeitsplatz 200 und Herstellerdatenbank 300 kann dabei über das gleiche oder ein anderes
Kommunikationsnetzwerk oder auch über eine Direktverbindung erfolgen . Später verwendet ein Gerätebesitzer zum Beispiel nach dem Erwerb eines Gerätes den vom Hersteller veröffentlichten Wurzelschlüssel aus dem Wurzelzertifikat (MTACert) , um die Echtheit des Gerätes elektronisch zu prüfen. Ein gängiges Verfahren ist beispielsweise, dass der Gerätebesitzer ein Software-Werkzeug verwendet, welches das MTACert kennt und über Kommunikationswege mit dem Gerät von diesem das entsprechende EK-Zertifikat (EKCertl, EKCert2, ...) sowie alle relevanten Zwischenzertifikate, beispielsweise
MACertl, erhält. Das Software-Werkzeug prüft dann den
Zertifizierungspfad, im Folgenden auch als Zertifikatskette bezeichnet, vom Gerätezertifikat (EK-Zertifikat ) bis zum Wurzelzertifikat (MTACert) durch Validierung dieses Pfades, insbesondere gemäß RFC 5280. Damit ist lediglich die
Echtheit des EK-Zertifikates bestimmt, eingeschränkt unter der Voraussetzung, dass bis zum Zeitpunkt der Prüfung keiner der vom Hersteller verwendeten privaten Schlüssel (MTAKey und MAKeyl, MAKey2, MAKey3, ...) unautorisiert verwendet wurde. Ein Beispiel für den Zertifizierungspfad ist in Fig. 2 dargestellt. Dementsprechend umfasst die Zertifikatskette das als EKCertl bezeichnete Gerätezertifikat 630, das als MACertl bezeichnete Zwischenzertifikat 620 und das als MTACert bezeichnete Wurzelzertifikat 610.
Das Gerätezertifikat 630 umfasst die Zertifikatsinformation 530 und die Signatur 430, welche durch einen Signiervorgang 400 erzeugt wird, bei welchem die Zertifikatsinformation 530 mit dem als MAKeyl_PRIV bezeichneten privaten Schlüssel 525 verschlüsselt wird. Der Signiervorgang 400 kann
alternativ vorsehen, dass nicht die Zertifikatsinformation 530 digital signiert wird, sondern eine aus der
Zertifikatsinformation 530 gebildete kryptographische
Prüfsumme, wie zum Beispiel ein Hashwert der
Zertifikatsinformation 530, mit dem als MAKeyl_PRIV
bezeichneten privaten Schlüssel 525 verschlüsselt wird.
Die Zertifikatsinformation 530 des Gerätezertifikates 630 umfasst den öffentlichen Schlüssel EK1_PUB. Zusätzlich kann die Zertifikatsinformation 530 weitere Informationen umfassen, wie zum Beispiel Informationen zur
Gültigkeitsdauer des Gerätezertifikates 630, eine
Identifikationsinformation des Zertifikatsausstellers, Informationen zum Eigentümer des öffentlichen Schlüssels EK1_PUB, Informationen zu Regeln und Verfahren, unter denen das Gerätezertifikat 630 ausgegeben wurde und/oder Angaben zum zulässigen Anwendungs- und Geltungsbereich des
öffentlichen Schlüssels EK1_PUB.
Das Zwischenzertifikat 620 umfasst die
Zertifikatsinformation 520 und die Signatur 420, welche durch einen Signiervorgang 400 erzeugt wird, bei welchem die Zertifikatsinformation 520 oder eine aus der
Zertifikatsinformation 520 gebildete kryptographische
Prüfsumme mit dem als MTAKey_PRIV bezeichneten privaten Schlüssel 515 verschlüsselt wird. Die
Zertifikatsinformation 520 des Zwischenzertifikates 620 umfasst zumindest den öffentlichen Schlüssel MAKeyl_PUB, sowie gegebenenfalls weitere Informationen analog zu den oben bezüglich der Zertifikatsinformation 530 beschriebenen Informationen .
Das Wurzelzertifikat 610 umfasst die Zertifikatsinformation 510 und die digitale Signatur 410. Das Wurzelzertifikat 610 ist selbstsigniert, d.h. die digitale Signatur wird durch einen Signiervorgang 400 erzeugt, bei welchem die
Zertifikatsinformation 510 oder eine aus der
Zertifikatsinformation 510 gebildete kryptographische
Prüfsumme mit MTAKey_PRIV verschlüsselt wird. Die
Zertifikatsinformation 510 des Wurzelzertifikates 610 umfasst zumindest den öffentlichen Schlüssel MTAKey_PUB, sowie analog zu den oben beschriebenen
Zertifikatsinformationen 530 und 520 gegebenenfalls weitere Informationen.
Wie in Fig. 3 dargestellt, stellt das Software-Werkzeug in einem nächsten Schritt sicher, dass das EK-Zertifikat
EKCertl auch wirklich zum vorliegenden Gerät 101 gehört. Hierzu können verschiedene Verfahren eingesetzt werden. Beispielsweise fordert das beispielsweise in einem
Prüfcomputer 700 installierte Software-Werkzeug das Gerät 101 über einen Kommunikationskanal auf, eine vom Software- Werkzeug generierte Zufallszahl z mit Hilfe des im TPM 111 gespeicherten privaten Schlüssels PRIVEK, im dargestellten Beispiel als EK1_PRIV bezeichnet, zu signieren. Technisch bedeutet dies eine Verschlüsselung der Zufallszahl z bzw. eines in Abhängigkeit von z gebildeten Wertes mittels
PRIVEK. Der in Abhängigkeit der Zufallszahl z gebildete Wert kann beispielsweise eine kryptographische Prüfsumme von z oder eine kryptographische Prüfsumme von z und weiteren Informationen sein, wobei die kryptographische Prüfsumme beispielsweise ein Hashwert ist, und wobei die zusätzlichen Informationen geräteseitig bekannt und
gegebenenfalls auch öffentlich bekannt sein können. Sobald das Gerät 101 die Signatur S zurück übermittelt, prüft das Software-Werkzeug die Signatur, indem es mittels des im dargestellten Beispiel als EK1_PUB bezeichneten
öffentlichen Schlüssels PUBEK, welcher im EK-Zertifikat EKCertl enthalten ist, die Zufallszahl z bzw. die aus z gebildete kryptographische Prüfsumme aus der Signatur S entschlüsselt und mit der ursprünglichen Zufallszahl z bzw. mit einer in Abhängigkeit der ursprünglichen Zufallszahl z gebildeten kryptographischen Prüfsumme vergleicht. Zu diesem Zweck werden im dargestellten Ausführungsbeispiel zusammen mit der Signatur S die im Speicher 121
gespeicherten Zertifikate EKCertl und MACertl vom Gerät 101 zum PrüfComputer 700 übertragen. Das Zertifikat MTACert ist typischerweise bereits in einem Speicher 710 des
PrüfComputers 700 gespeichert. Gemäß Spezifikation des TPM-Chips ist der PRIVEK nicht aus dem TPM 111 extrahierbar und global einmalig. Demnach ist mit dem beschriebenen Verfahren die Echtheit des Gerätes 101 bestimmt unter den bereits genannten Einschränkungen und sofern der TPM-Chip 111 nicht aus dem Gerät 101
entfernt und in ein anderes Gerät integriert wurde.
Hersteller von TPM-Chips erstellen häufig bereits bei der Produktion der Chips jeweils ein EK-Zertifikat . In diesem Fall werden also EK und EK-Zertifikat beim Hersteller des TPM-Chips erzeugt. Der Unterschied zu dem oben
beschriebenen Fall besteht darin, dass an zwei Stellen eine Zertifizierungsstelle (CA) benötigt wird, um die Echtheit zu bestätigen. Eine Zertifizierungstelle wird beim
Hersteller von TPM-Chips und ein anderes Mal beim
Hersteller von Geräten benötigt. Weiter kann beim
Gerätehersteller auf das Ausstellen eines Public-Key- Zertifikates verzichtet werden. Der Gerätehersteller stellt stattdessen ein AttributZertifikat zum bestehenden EK- Zertifikat aus, mit dem er bestätigt, dass ein bestimmtes TPM in einem bestimmten Gerät verbaut wurde. Das
AttributZertifikat wird als Plattform-EK-Zertifikat
bezeichnet.
Der Mehrwert für den späteren Gerätebesitzer besteht darin, dass separat die Echtheit des TPM-Chips als auch die
Echtheit des Gerätes überprüft werden kann. Dabei werden zwei Wurzelzertifikate benötigt und zwei Zertifikatsketten geprüft aber nur eine Signatur verifiziert. Die beiden Zertifikatsketten sind in Fig. 4 dargestellt. Dort
existiert die Verbindung zwischen dem Plattform-EK- Zertifikat ohne öffentlichen Teil EK1_PUB von EK1 und dem EKCertl mit öffentlichem Teil EK1_PUB von EK1 aufgrund einer Referenz, zum Beispiel in Form einer
Zertifikatsnummer zusammen mit einem kryptographischen Hash-Wert, der über den Inhalt von EKCertl berechnet und im Plattform-EK-Zertifikat enthalten ist. Die auf der linken Seite der Fig. 4 dargestellte Zertifikatskette zur
Authentisierung des vom TPM-Hersteller erzeugten EK- Zertifikates EKCertl entspricht der in Fig. 2 dargestellten Zertifikatskette. Der mittels einer Hash-Funktion 450 aus EKCertl erzeugte Hash-Wert 530 Λ bildet die
Zertifikatsinformation des Plattform-EK-Zertifikates 630 welches ferner die Signatur 430 Λ umfasst. Das Plattform-EK- Zertifikates 630 sowie die weiteren Zertifikate 620 Λ und 610 umfassend die Zertifikatsinformationen 520 Λ bzw. 510 Λ und die Signaturen 420 Λ bzw. 410 werden analog zu der in Fig. 2 dargestellten Zertifikatskette gebildet. Bestimmte Geräte können private Schlüssel auch ohne TPM- Chip sicher verwahren. In solchen Fällen aber auch bei Geräten mit TPM besteht die Möglichkeit, dass während der Herstellung der Geräte jeweils ein neues Geheimnis erzeugt und durch den Hersteller mit einem Gerätezertifikat
versehen wird. Zum Beispiel kann anstelle des oder
zusätzlich zum Endorsement-Key (EK) ein neues
asymmetrisches Schlüsselpaar erzeugt werden und der
öffentliche Schlüssel durch ein Zertifikat des Herstellers wie oben beschrieben bestätigt werden. Wenn ein TPM
vorhanden ist, kann dieses neue Schlüsselpaar auch
kryptographisch an das TPM gebunden werden. In beiden
Fällen besteht eine Zertifikatskette wie oben beschrieben. Der Hersteller stellt ein Public-Key-Zertifikat aus. In dieser Variante ist es aber unabhängig von einem
öffentlichen Schlüssel, der anderswo erzeugt wurde.
Insbesondere hat es keine Verbindung zu einem öffentlichen Teil eines EK, der von einem TPM-Hersteller erzeugt wurde. Die Unabhängigkeit mag als Vorteil angesehen werden. Jedoch ist der Gerätehersteller dann für die Einmaligkeit des Schlüsselpaares verantwortlich.
Die relevanten Gültigkeitszeiträume bei Einsatz eines PKIX- Verfahrens sind beispielhaft in Fig. 8 dargestellt.
Üblicherweise haben die Wurzelzertifikate einen sehr langen Gültigkeitszeitraum 810 von mehreren Jahren. Für das PKIX- Verfahren umfasst der Gültigkeitszeitraum von
Wurzelzertifikaten denjenigen aller abhängigen Zertifikate. So umfasst die in Fig. 8 dargestellte Gültigkeitsdauer 810 für das Zertifikat MTACert auch diejenigen für die
Zertifikate MACertl und EKCertl, welche für MACertl mit Bezugszeichen 820 und für EKCertl mit Bezugszeichen 830 bezeichnet sind. Für Sub-CA-Zertifikate gilt ebenfalls, dass ihr Gültigkeitszeitraum denjenigen aller abhängigen Zertifikate umfasst. In Fig. 8 umfasst dementsprechend die Gültigkeit von MACertl jene von EKCertl. Sobald eine Zertifikatskette bestehend aus MTACert, MACertl und EKCertl zu einem Zeitpunkt to auf Gültigkeit überprüft wird muss nach PKIX der Zeitpunkt to innerhalb der
Gültigkeitszeiträume aller dieser Zertifikate liegen.
Werden Sperrauskünfte berücksichtigt, so muss der Zeitpunkt to ebenfalls innerhalb deren Gültigkeitszeitraum liegen. Fig. 8 zeigt, dass für alle vom Wurzelzertifikat MTACert direkt abhängigen Zertifikate, hier beispielsweise MACertl, eine Sperrliste (Certificate Revcation List, CRL) während des Prüfverfahrens eingeholt wurde. Diese Sperrliste kann nach PKIX zum Beispiel mit dem zu MTACert gehörenden MTAKey signiert worden sein. Weil üblicherweise der Schlüssel für Wurzelinstanzen sehr selten verwendet und ansonsten sicher außerhalb des operativen Betriebes verwahrt wird, hat eine Sperrliste, die von der Wurzelinstanz herausgegeben wurde, im praktischen Betrieb oftmals eine relativ lange
Gültigkeitsdauer 815 zum Beispiel von Tagen. Für alle anderen Zertifikate werden in der Regel einzelne
Sperrauskünfte bezogen auf dieses Zertifikat jeweils von der ausstellenden Instanz auf Anfrage, zum Beispiel per OCSP, bereitgestellt, deren Datenvolumen relativ gering ist. Ihr Gültigkeitszeitraum 825 ist relativ kurz, zum Beispiel eine Stunde. Ursprünglich wurde die Prüfung von Zertifikatsketten nicht für die langfristige Verifikation von Zertifikaten
vorgesehen. Das Prüfverfahren ist für die Ad-hoc- Verifikation der Identität von Kommunikationspartnern beim Verbindungsaufbau optimiert. Für Gerätezertifikate eignet es sich ohne weitere Modifikationen schon deshalb nicht, weil es besonders im industriellen Bereich schwierig ist, die maximale Lebensdauer von Geräten vorherzusehen und für die üblicherweise langfristigen Zeiträume hinreichend starke und damit dauerhafte kryptographische Algorithmen zu verwenden, die von gängigen Implementierungen auch
unterstützt werden. Nach PKIX-Standard ist zudem
beispielsweise ein Wurzel- oder Sub-CA-Zertifikat mit einem restlichen Gültigkeitszeitraum von 3 Jahren nicht geeignet, um davon abhängig noch Zertifikate mit einem
Gültigkeitszeitraum von 5 Jahren auszustellen, weil der Gültigkeitszeitraum abhängiger Zertifikate innerhalb des Gültigkeitszeitraums des übergeordneten Zertifikates liegen muss.
Die Erfindung sieht dementsprechend im Unterschied zum PKIX-Standard insbesondere vor, dass Zustandsauskünfte Positivnachweise erbringen und/oder Zertifikate nur zu dem Zeitpunkt der Ausstellung damit zu prüfender Signaturen gültig gewesen sein müssen. Der zweite Punkt ermöglicht, dass der Gültigkeitszeitraum von Zertifikaten nicht
innerhalb des Gültigkeitszeitraumes des Zertifikates des Ausstellers liegen muss, sondern länger sein kann.
Durch die Erfindung sollen im Idealfall Zertifikate
automatisch als Fälschung erkannt werden, die unter unautorisierter Verwendung der zugehörigen Signierschlüssel erzeugt wurden.
Der absichtliche oder versehentliche Missbrauch von
Manufacturer Attestation Keys (MAKeys) , wie sie oben beschrieben sind, stellt ein relativ hohes Risiko für den Gerätehersteller dar. Denn die MAKeys sind üblicherweise in großen Produktionshallen mit komplexen IT-Netzwerken in Verwendung. Zwar können MAKeys mit Hilfe von sicheren
Signaturerstellungseinheiten wie sogenannte Crypto-Tokens oder Smart-Cards sicher verwahrt werden, so dass ein
Kopieren des privaten Anteils mit einer vernachlässigbaren Restwahrscheinlichkeit unmöglich ist. Dennoch besteht die Gefahr, dass die Schlüssel unbefugt verwendet werden.
Insbesondere bei Auftragsfertigungen außerhalb der direkten Kontrolle eines Rechteinhabers besteht die reale Gefahr der Überproduktion und des Verkaufs der Ware auf eigene
Rechnung. Es besteht das Risiko des Schadens durch
entgangenes Geschäft. Wenn die Plagiate auch noch von minderer Qualität sind, entsteht zusätzliches Risiko durch die erhöhte Wahrscheinlichkeit von Produkthaftungsfällen und das Risiko des Imageverlustes.
Durch die Erfindung wird eine kostengünstige Vorsorge bereitgestellt für den Fall der Kompromittierung von
Signierschlüsseln, wie zum Beispiel MAKeyl, MAKey2, MAKey3, etc., zur Erstellung von Gerätezertifikaten.
Insbesondere können Plagiate ohne außerordentliche
Maßnahmen des legitimen Geräteherstellers oder
Rechteinhabers als solche erkannt werden, obwohl sie mit einem Gerätezertifikat versehen sind, das missbräuchlich mit einem korrekten Signierschlüssel erstellt wurde.
Insbesondere im industriellen Bereich besteht ferner die Gefahr der missbräuchlichen Verwendung von Device Owner Attestation Keys (DOAKeys) wie sie oben beschrieben sind. Denn an einer Vielzahl von industriellen Standorten ist eine Vielzahl von Geräten im Einsatz, so dass mit relativ hoher Frequenz Ersatzgeräte in Betrieb genommen oder neue hinzugefügt werden müssen. Entsprechend müssen für den praktikablen Einsatz Geräte vor Ort mit Gerätezertifikaten versorgt werden können und deshalb befinden sich manche DOAKeys im Feldeinsatz, wo die Überwachung ihrer Verwendung nicht immer mit größter Sorgfalt möglich ist.
Die Erfindung stellt für dieses Anwendungsgebiet
gleichfalls eine kostengünstige Vorsorge für den Fall der Kompromittierung von Signierschlüsseln zur Erstellung von Gerätezertifikaten, wie zum Beispiel DOAKeyl, DOAKey2, DOAKey3, etc., bereit.
Insbesondere erkennt der Gerätebesitzer ohne
außerordentliche Maßnahmen, dass sich ein Gerät in seinem Besitz befindet, dessen Gerätezertifikat ohne seine
Zustimmung erstellt wurde, also zum Beispiel durch
missbräuchliche Verwendung des korrekten Signierschlüssels. Für Angreifer ist es interessant, manipulierte Geräte in den Bestand eines Besitzers einzuschleusen. Für sie ist es umso vorteilhafter, wenn solche Geräte nicht erkannt werden. Die Erfindung sieht insbesondere die folgenden Varianten vor :
1. Das Prüf erfahren nach PKIX-Standard wird um das
Erfordernis einer Zustandsauskunft für Gerätezertifikate erweitert, wobei die Zustandsauskunft einen Positivnachweis der Existenz und Gültigkeit des Gerätezertifikates enthält.
2. Ein spezielles Gültigkeitsmodell für Gerätezertifikate wird angewendet, wobei auf das Erfordernis eines
Positivnachweises in der Zustandsauskunft zum
Gerätezertifikat verzichtet wird. Als Ersatz dient ein elektronischer Zeitstempel, welcher den
Ausstellungszeitpunkt des Gerätezertifikates dokumentiert und von einem anderen Signierschlüssel unterschrieben wurde als das Gerätezertifikat.
3. Gerätezertifikate werden zusammen mit einem
Existenznachweis und einem Zeitstempel erstellt und es wird ein spezielles Gültigkeitsmodell angewendet. Diese Variante stellt somit eine Kombination der ersten zwei Varianten dar .
Insbesondere für die zweite und dritte Variante sieht die Erfindung ferner mit besonderem Vorteil vor, die Prüfung der Gerätezertifikate ohne die Notwendigkeit zur Einholung von weiteren Zustandsinformationen zu Zertifikaten und daher unabhängig von Kommunikationsnetzen zu ermöglichen.
Die nachfolgend beschriebene Variante der Erfindung basiert auf einer Kombination der Prüfung von Gerätezertifikaten nach PKIX-Standard mit dem zusätzlichen Erfordernis einer Zustandsauskunft über die Existenz des Gerätezertifikates. Ein für diese Variante einsetzbares System zum Erstellen von Gerätezertifikaten ist beispielhaft in Fig. 5a
dargestellt, und ein entsprechendes System zur
Gültigkeitsprüfung zum Einsatz beim Gerätebesitzer ist beispielhaft in Fig. 5b dargestellt.
Ein Verfahren zum Erstellen von Gerätezertifikaten in
Verbindung mit einem entsprechenden Verfahren zur Prüfung der Gültigkeit eines so erstellten Gerätezertifikates, umfasst beispielhaft die folgenden Schritte:
1. Ein Gerätehersteller produziert Geräte 101, 102 und 103 und stellt dabei mit Hilfe eines MAKey, im
dargestellten Ausführungsbeispiel MAKey1, für jedes Gerät ein Gerätezertifikat aus. Die Ausstellung eines
Gerätezertifikates erfolgt dabei wie oben beschrieben.
2. Nach der Produktion und dem Test werden für die produzierte Charge von Geräten alle Gerätezertifikate in der Gerätedatenbank 300 des Herstellers hinterlegt. Hierbei erfolgt eine Prüfung möglichst von unabhängiger Stelle, dass die Anzahl der produzierten Geräte zu dem
Produktionsauftrag passt, und nur wenn die Anzahl passt, werden die Gerätezertifikate in die Datenbank aufgenommen.
3. Optional erzeugt ein Automatismus einen Auszug 310 aus der Gerätedatenbank 300, in dem im Wesentlichen nur die
Gerätezertifikate enthalten sind. Dieser Auszug wird durch übliche Datensicherheitsmaßnahmen geschützt. Er dient als Grundlage für einen Zertifikatsauskunftsdienst 350, den der Hersteller öffentlich zugänglich betreibt und der vom
Geräteeigentümer zur Prüfung von Gerätezertifikaten
benötigt wird. 4. Die Geräte 101, 102 und 103 der Charge werden zum Verkauf freigegeben, zum Beispiel indem sie in das
Warenlager des Herstellers überführt werden.
5. Eine Person empfängt ein Gerät 101, zum Beispiel durch eine Bestellung beim Hersteller und dessen Lieferung. Die
Person wird damit zum Gerätebesitzer.
6. Der Gerätebesitzer prüft die Zertifikatskette des Gerätes 101 und die Bindung des EK-Zertifikates an das Gerät 101 mit einem vom Hersteller dokumentierten Verfahren unter Verwendung des Zertifikates MTACert als
Vertrauensanker. Dieser Schritt ist oben im Detail
beschrieben. Der Gerätebesitzer verwendet hierfür zum
Beispiel ein Software-Werkzeug, welches das MTACert kennt oder welches er ihm bekannt macht. Das Software-Werkzeug kann zum Beispiel der Gerätehersteller zur Verfügung stellen .
7. Der Gerätebesitzer holt nach einem vom
Gerätehersteller dokumentierten Verfahren bei einem
Auskunftsdienst 350 des Geräteherstellers einen
Existenznachweis für das Gerätezertifikat ein, zum Beispiel mit Hilfe eines Software-Werkzeuges über das Protokoll OCSP. Der Auskunftsdienst 350 schlägt das Zertifikat in dem Auszug 310 aus der Gerätedatenbank 300 nach oder direkt in der Gerätedatenbank 300 und stellt die gewünschte Auskunft bereit.
Die Verwendung eines Auszuges 310 aus der Gerätedatenbank 300 ist somit optional. Solch ein Auszug 310 wird
vorteilhaft verwendet, damit ein öffentlicher Dienst nicht direkt auf eine unternehmensinterne Datenbank 300 zugreifen muss und damit Zugriffe auf den Dienst nicht direkt die Datenbank 300 belasten. Die Schritte 6 und 7 werden zu einem Zeitpunkt nach Wahl des Gerätebesitzers durchgeführt und beliebig wiederholt.
Die Wirkung des oben beschriebenen Verfahrens wird
offensichtlich, wenn eine angenommene missbräuchliche
Verwendung eines korrekten MAKeyl zum Zwecke der Erstellung von gefälschten Gerätezertifikaten betrachtet wird. Die gefälschten Gerätezertifikate würden bei Schritt 2 nicht in die Datenbank 300 eingefügt werden, zum Beispiel weil bei dem Vergleich mit dem Produktionsauftrag eine Diskrepanz auffällt oder weil die missbräuchliche Verwendung des MAKeyl ohne Zugriffsmöglichkeit auf die Datenbank 300 geschieht, zum Beispiel außerhalb der Produktionsstätte. Bei Schritt 7 fällt der Existenznachweis zum gefälschten Gerätezertifikat negativ aus und der Gerätebesitzer erkennt das Plagiat. Die Wirksamkeit des Verfahrens wird somit insbesondere durch die Schritte 2 und 7 erreicht.
Das Verfahren schützt auch dann, wenn der MAKeyl nicht entwendet oder kopiert, sondern sporadisch und unentdeckt missbräuchlich verwendet wird.
Im Folgenden ist eine Variante des obigen Verfahrens beschrieben, das sich besonders eignet, wenn Geräte von einem Auftragnehmer des Inhabers an den Schutzrechten produziert werden.
Ein für diese Variante einsetzbares System zum Erstellen von Gerätezertifikaten ist beispielhaft in Fig. 6a
dargestellt, und ein entsprechendes System zur
Gültigkeitsprüfung zum Einsatz beim Gerätebesitzer ist beispielhaft in Fig. 6b dargestellt. Ein entsprechendes Verfahren zum Erstellen von Gerätezertifikaten in Verbindung mit einem entsprechenden Verfahren zur Prüfung der Gültigkeit eines so erstellten Gerätezertifikates, umfasst beispielhaft die folgenden Schritte :
1. Ein Auftragnehmer fertigt im Auftrag des
Schutzrechteinhabers bzw. Herstellers eine Charge von
Geräten 101, 102 und 103. Am Produktionsarbeitsplatz 200 wird mit Hilfe eines vom Hersteller bereitgestellten MAKeyl und zugehörigem MACertl für jedes Gerät 101, 102 und 103 ein Gerätezertifikat ausgestellt.
2. Der Auftragnehmer pflegt eine partielle Datenbank 300 mit den EK-Zertifikaten aller von ihm produzierten Geräte
101, 102 und 103.
3. Der Auftragnehmer erstellt für jede Charge von Geräten einen Auszug 310 aus dieser Datenbank 300, in dem die
Gerätezertifikate enthalten sind.
4. Der Auftragnehmer stellt dem Hersteller diese Auszüge zur Verfügung.
5. Der Hersteller kontrolliert die Auszüge, indem er sie mit den von ihm vergebenen Produktionsaufträgen mit Hilfe eines Kontrollsystems 320 vergleicht. Zum Beispiel
akzeptiert er Auszüge 310 nur, wenn die Menge der
gemeldeten Geräte zu den Aufträgen passt. Nur in dem Fall fügt er die Gerätezertifikate und eventuell weitere
Information seiner Gerätedatenbank 330 hinzu.
6. Optional erstellt der Hersteller einen Auszug 340 aus seiner Gerätedatenbank 330 zur Verwendung für den
Auskunftsdienst 350, den er zu seinen Gerätezertifikaten betreibt . 7. Die Charge der neu produzierten Geräte wird nach der Kontrolle durch den Hersteller zum Vertrieb freigegeben, zum Beispiel indem sie in das Warenlager beim Auftragnehmer übernommen werden.
8. Eine Person empfängt ein Gerät 101, zum Beispiel durch Bestellung beim Hersteller und Auslieferung durch den
Auftragnehmer. Die Person wird damit zum Gerätebesitzer.
9. Der Gerätebesitzer prüft die Echtheit des Gerätes 101 durch Prüfung der Zertifikatskette und Prüfung der Bindung des EK-Zertifikates an das Gerät 101 wie oben beschrieben.
10. Der Gerätebesitzer holt einen Existenznachweis zum Gerätezertifikat beim Hersteller ein, wie oben beschrieben. Die Sicherheit des Verfahrens liegt hier analog zu der vorher beschriebenen Variante insbesondere in den Schritten 5 und 10. Die Kontrolle der Anzahl der Gerätezertifikate beim Hersteller als Auftraggeber vor deren Einfügung in seine Gerätedatenbank 330 ist für die Variante des
Verfahrens wesentlich, denn damit wird die unautorisierte Überproduktion von Geräten verhindert. Hinzu kommt, dass der Gerätebesitzer den Existenznachweis exakt bei
demjenigen Auskunftsdienst 350 einholt, welchen der
Hersteller unter seiner Kontrolle hat. Zum Beispiel ist das Verfahren zum Einholen des Existenznachweises in der
Dokumentation zu den Geräten entsprechend offensichtlich beschrieben oder das Software-Werkzeug zum Prüfen der
Gerätezertifikate stammt vom Hersteller und verwendet nur den Auskunftsdienst 350 des Herstellers.
Die oben beschriebenen Verfahren zum Existenznachweis für Echtheitszertifikate können analog auch für
Besitzzertifikate verwendet werden, wobei dann die
folgenden Modifikationen vorgesehen sind: • Der Gerätebesitzer produziert die Geräte nicht, sondern personalisiert sie lediglich durch Kennzeichnung mit Besitzzertifikaten.
• Nicht der Gerätehersteller oder Auftragnehmer erstellt die Gerätezertifikate, sondern der Gerätebesitzer mit Hilfe eines DOAKey wie oben beschrieben.
• Nicht der Gerätehersteller oder Auftragnehmer pflegt eine Gerätedatenbank mit den Gerätezertifikaten, sondern der Gerätebesitzer.
· Nicht der Gerätehersteller betreibt einen
Zertifikatsauskunftsdienst für Existenznachweise zu den Gerätezertifikaten, sondern der Gerätebesitzer.
• Nicht der Gerätehersteller stellt das Wurzelzertifikat als Vertrauensanker, sondern der Gerätebesitzer durch sein DOTACert.
Der Gerätebesitzer trägt also zur Stärke des Verfahrens mit der Strenge der Befolgung der Schritte innerhalb seiner Organisation bei. Für die Wirksamkeit des Verfahrens kann ferner vorgesehen sein, die Kontrolle vor dem Einfügen von Gerätezertifikaten in die Gerätedatenbank von dem Schritt der Ausstellung von Gerätezertifikaten mittels DOAKey zu trennen. Insbesondere dient ein DOAKey nicht als
Berechtigungskriterium, um Zertifikate in die
Gerätedatenbank hinzuzufügen.
In einer weiteren Variante der Erfindung ist eine
Kombination eines speziellen Gültigkeitsmodells mit einem Nachweis, dass ein Zertifikat vor einem bestimmten
Zeitpunkt erzeugt wurde, vorgesehen. Dieser Nachweis wird als Zeitstempel bezeichnet, wobei ein mögliches Format für elektronische Zeitstempel beispielsweise in „RFC 3161 Internet X.509 Public Key Infrastructure Time-Stamp
Protocol (TSP)", Internet Engineering Task Force (IETF), 2001, beschrieben wird. In diesem beispielhaften Format wird ein Hash-Wert eines existierenden Dokumentes zusammen mit einem Datum und einer Zeitangabe von einer
vertrauenswürdigen Stelle elektronisch signiert.
Der Unterschied dieser Erfindungsvariante zum oben
beschriebenen Existenznachweis besteht in zwei Punkten: 1. Der Zeitstempel wird zum Zeitpunkt der Erzeugung des Gerätezertifikates oder kurz danach erzeugt, während der Existenznachweis zum Zeitpunkt der Prüfung des
Gerätezertifikates erzeugt wird. Ein Existenznachweis ist nicht erforderlich. Eine Sperrauskunft ist hinreichend. 2. Die Prüfung der Gültigkeit des Zertifikates des
Ausstellers (Sub-CA-Zertifikat) des Gerätezertifikates erfolgt nicht für den Zeitpunkt der Prüfung des
Gerätezertifikates, sondern für den Zeitpunkt der
Ausstellung des Gerätezertifikates.
Als Folge aus diesen Unterschieden können durch die
Anwendung des Verfahrens nur solche Gerätezertifikate als gefälscht erkannt werden, die nach Sperrung des Sub-CA- Zertifikates unter Verwendung des korrekten Schlüssels erstellt wurden. Eine Sperrung erfolgt zum Beispiel nach der Entdeckung der Kompromittierung eines solchen
Schlüssels. Das Verfahren erlaubt also die Begrenzung des wirtschaftlichen Schadens aber nicht ganz seine
Verhinderung. Dafür ist seine Anwendung gegebenenfalls kostengünstiger als die Verwendung eines
Existenznachweises . Diese Variante der Erfindung wird im Folgenden näher beschrieben. Bei der folgenden Beschreibung des Verfahrens entsprechen die Bezeichnungen Produktionsstätte, Hersteller und Kunde Platzhaltern. Ein Hersteller ist der Inhaber an Schutzrechten zu Geräten, welche in seinem Auftrag
hergestellt werden. Der Hersteller beherrscht entweder die Produktionsstätte und produziert damit selbst oder die Produktionsstätte gehört einem Auftragnehmer, welcher im Auftrage des Herstellers Geräte produziert. Ein Kunde ist eine Person, die in den Besitz eines Gerätes gelangt. Es ist dabei unerheblich, ob das Gerät direkt vom Hersteller erworben wurde.
Ein für diese Variante einsetzbares System zum Erstellen von Gerätezertifikaten ist beispielhaft in Fig. 7a
dargestellt, und ein entsprechendes System zur
Gültigkeitsprüfung zum Einsatz beim Gerätebesitzer ist beispielhaft in Fig. 7b dargestellt. Ein entsprechendes Verfahren zum Erstellen von
Gerätezertifikaten in Verbindung mit einem entsprechenden Verfahren zur Prüfung der Gültigkeit eines so erstellten Gerätezertifikates, umfasst beispielhaft die folgenden Schritte :
1. Der Hersteller weist die Produktionsstätte an, eine bestimmte Anzahl Geräte 101, 102 und 103 zu produzieren. Optional hinterlegt er den Produktionsauftrag in seiner Auftragsdatenbank 370, zum Beispiel unter Verwendung eines Enterprise-Resource-Planning-Systems (ERP-System) .
2. Am Produktionsarbeitsplatz wird eine Charge von
Geräten 101, 102 und 103 gefertigt. 3. Dabei wird je Gerät ein individuelles Gerätezertifikat erzeugt, wozu am Produktionsarbeitsplatz 200 ein MAKey, im dargestellten Beispiel MAKey1, zur Verfügung steht.
4. Für jedes erstellte Gerätezertifikat oder für alle Gerätezertifikate einer Charge zusammen werden Zeitstempel bei einem Zeitstempeldienst 360 angefordert. Der
Zeitstempeldienst 360 kann hierzu vom Hersteller selbst betrieben werden oder aber von einer anderen
vertrauenswürdigen Stelle.
5. Optional prüft der Zeitstempeldienst 360, ob ein hinreichender Produktionsauftrag in der Auftragsdatenbank 370 des Herstellers vorliegt.
6. Der Zeitstempeldienst 360 erstellt einen Zeitstempel. Jedem Gerät 101, 102 und 103 wird eine Kopie des zu seinem Gerätezertifikat zugeordneten Zeitstempels beigefügt. Zum Beispiel wird der Zeitstempel im Gerät in der Nähe des Gerätezertifikates in einem Speicher 121, 122 bzw. 123 gespeichert .
7. Das Gerät 101, 102 bzw. 103 wird zum Vertrieb
freigegeben, zum Beispiel indem es in das Warenlager überführt wird.
8. Eine Person erwirbt ein Gerät 101 und wird damit zum Geräteinhaber .
9. Der Gerätebesitzer prüft die Zertifikatskette des Gerätes 101 und die Bindung des EK-Zertifikates an das
Gerät 101 mit einem vom Hersteller dokumentierten Verfahren unter Verwendung des Zertifikates MTACert als
Vertrauensanker. Dieser Schritt ist oben im Detail
beschrieben. Die Prüfung der Zertifikatskette erfolgt durch ein spezielles Gültigkeitsmodell unter Verwendung von
Informationen aus dem zum Gerätezertifikat gehörenden
Zeitstempel, wie es weiter unten näher beschrieben wird. Der Gerätebesitzer verwendet hierfür zum Beispiel ein
Software-Werkzeug, welches das MTACert kennt oder welches er ihm bekannt macht. Das Software-Werkzeug kann zum
Beispiel der Gerätehersteller zur Verfügung stellen.
Das bei dem oben beschriebenen Schritt 9 genannte spezielle Gültigkeitsmodell für die Prüfung einer Zertifikatskette ist in Fig. 9 dargestellt und wird nachfolgend beschrieben. In Fig. 9 sind Gültigkeitszeiträume 910, 920 und 930 für eine Zertifikatskette aus nur drei Zertifikaten
dargestellt, es können aber prinzipiell eine beliebige Anzahl Zwischenzertifikate (Sub-CA-Zertifikate) vorgesehen sein . Das spezielle Gültigkeitsmodell sieht folgende Schritte vor :
9.1. Zunächst wird der zum Gerätezertifikat gehörende
Zeitstempel nach den Regeln seines Ausstellers auf
Gültigkeit überprüft und seine Bindung an das
Gerätezertifikat verifiziert.
9.2. Der Zeitpunkt to der Prüfung des Gerätezertifikates muss innerhalb des Gültigkeitszeitraumes 930 des
Gerätezertifikates liegen.
9.3. Der Zeitpunkt ti der Ausstellung des Zeitstempels wie er im Zeitstempel angegeben ist, muss innerhalb des
Gültigkeitszeitraumes aller Zertifikate der
Zertifikatskette und vor to liegen.
9.4. Zu jedem Zwischenzertifikat der Zertifikatskette muss eine Sperrinformation vorliegen, die für den Zeitpunkt ti gültig ist, d.h. tl muss innerhalb des Gültigkeitszeitraums 915 der Sperrinformation liegen. Die Sperrinformation braucht keine Existenzinformation zu dem jeweiligen Zertifikat auszuweisen, aber sie muss bestätigen, dass das zugehörige Zertifikat zum Zeitpunkt ti nicht gesperrt war. Es ist also akzeptabel, wenn das Zertifikat zu einem
Zeitpunkt nach ti gesperrt wurde. Der zuständige
Zertifizierungsdienst muss hierfür eine Sperrpolitik verfolgen, bei der Sperrungen nur mit einer Gültigkeit ab dem aktuellen Zeitpunkt erfolgen aber nie wieder aufgehoben werden können.
Das oben beschriebene Gültigkeitsmodell bedeutet effektiv, dass ein Gerätezertifikat so lange als gültig verifiziert wird, bis sein Gültigkeitszeitraum 930 oder der
Gültigkeitszeitraum des zugehörigen Zeitstempels abgelaufen ist, was immer zuerst eintritt. Diese beiden
Gültigkeitszeiträume sollten vom Gerätehersteller
vorzugsweise auf die erwartete Nutzungsdauer des Gerätes und die erwartete Dauer der Widerstandsfähigkeit der bei den Zertifikaten und beim Zeitstempel verwendeten
Algorithmen abgestimmt werden. Für eine ausreichende Sicherheit des zuletzt oben
beschriebenen Verfahrens ist die Erfüllung der folgenden Bedingungen vorgesehen:
a) Sobald eine unberechtigte Verwendung von Schlüsseln zur Erzeugung von Gerätezertifikaten entdeckt oder vermutet wird, werden die zugehörigen Sub-CA-Zertifikate mit
Wirksamkeit ab diesem Zeitpunkt unwiderruflich gesperrt.
Dieses muss durch den Betreiber des zugehörigen
Zertifizierungsdienstes und den berechtigten Nutzer der
Schlüssel garantiert werden.
b) Der Zeitstempeldienst erstellt immer nur Zeitstempel für die aktuell gültige Zeit. Dieses wird durch jeden seriösen Zeitstempeldienst garantiert. c) Der Zeitstempeldienst darf keinen Schlüssel zur
Ausstellung von Zeitstempeln verwenden, der auch zum
Ausstellen von Gerätezertifikaten verwendet wird.
d) Der Sperrauskunftsdienst darf keinen Schlüssel zur Ausstellung von Auskünften verwenden, der auch zum
Ausstellen von Gerätezertifikaten verwendet wird.
Unter der Annahme, dass kein Unberechtigter gültige
Zeitstempel ausstellen kann, kann ein Unberechtigter maximal bis zum Endecken der unberechtigten Ausstellung von Gerätezertifikaten solche erfolgreich fälschen. Der wirtschaftliche Schaden lässt sich somit begrenzen, sobald er erkannt ist. Die Verfahren zum Erstellen und Prüfen für
Echtheitszertifikate wie zuletzt oben beschrieben, können analog für Besitzzertifikate verwendet werden, wobei die folgenden Modifikationen vorgesehen sind:
• Der Gerätebesitzer produziert die Geräte nicht, sondern personalisiert sie lediglich durch Kennzeichnung mit Besitzzertifikaten.
• Nicht die Produktionsstätte erstellt die
Gerätezertifikate, sondern der Gerätebesitzer mit Hilfe eines DOAKey wie in Abschnitt 3.2 oben beschrieben.
· Nicht die Produktionsstätte fordert die Zeitstempel an, sondern der Gerätebesitzer.
• Der Zeitstempeldienst wird nicht vom Gerätehersteller ausgewählt, sondern vom Gerätebesitzer.
• Nicht der Gerätehersteller, sondern der Gerätebesitzer betreibt einen Sperrauskunftsdienst für Zwischenzertifikate
(Sub-CA-Zertifikate) der Zertifikatsketten der
Gerätezertifikate. • Nicht der Gerätehersteller stellt das Wurzelzertifikat als Vertrauensanker, sondern der Gerätebesitzer durch sein DOTACert . Aus der Beschreibung des obigen Gültigkeitsmodells ist ersichtlich, dass alle einzuholenden Sperrinformationen nur für den Zeitpunkt ti der Erstellung des Zeitstempels gültig sein müssen. Das gilt auch für spätere Zeitpunkte, zu denen die Prüfung des Gerätezertifikates wiederholt wird. Es ist also möglich, einmalig alle Zustandsinformationen
einzuholen und sie später wiederzuverwenden . Ein
Gerätehersteller kann diese Zustandsinformationen den von ihm ausgestellten Echtheitszertifikaten beifügen. Ein
Gerätebesitzer kann das analog für von ihm ausgestellte Besitzzertifikate tun. Diese Erweiterung ermöglicht eine spätere Prüfung von Gerätezertifikaten ohne Zugang zu einem Kommunikationsnetz, d.h. off-line. Diese Erweiterung wird unten noch detaillierter aber ganz analog für die
nachfolgend beschriebene weitere Erfindungsvariante
beschrieben.
In der nachfolgend beschriebenen weiteren
Erfindungsvariante ist vorgesehen, das Gerätezertifikat mit einem Zeitstempel zur Bestätigung des Zeitpunktes seiner Ausstellung zu kombinieren, sowie desweiteren das
Gerätezertifikat mittels eines Gültigkeitsmodells zu prüfen, welches Existenznachweise für die Zertifikate außer dem Wurzelzertifikat vorsieht. Dies entspricht im Wesentlichen einer Kombination oben bereits beschriebener Erfindungsvarianten, wobei
insbesondere vorteilhaft ermöglicht wird, dass durch bestimmte Vorkehrungen bei der Erzeugung von
Gerätezertifikaten ihre Prüfung später ohne weitere
Einholung von Zusatzinformation erfolgen kann. Jede benötigte Zusatzinformation kann mit dem Gerät ausgeliefert beziehungsweise in oder bei ihm aufbewahrt werden. Insbesondere kann damit die Prüfung unabhängig von Zugängen zu Kommunikationsnetzen wie dem Internet, also off-line, erfolgen.
Unabhängig davon, ob Gerätezertifikate als
Echtheitszertifikate oder als Besitzzertifikate erstellt werden, sieht ein Verfahren zum Erstellen von
Gerätezertifikaten und zum Prüfen von deren Gültigkeit unter Bezugnahme auf Fig. 10 vor, dass für jedes
Gerätezertifikat Folgendes geschieht beziehungsweise gilt:
1. Nach der Erstellung eines Gerätezertifikates und vor seiner ersten Prüfung wird ein Zeitstempel zu dem
Gerätezertifikat erzeugt. Gegebenenfalls wird der
Zeitstempel zu einer Menge von Gerätezertifikaten erzeugt, zum Beispiel einer Charge von Geräten.
2. Bei jedem Prüfen der Gültigkeit von Gerätezertifikaten werden folgende Bedingungen geprüft:
2.1. Die Bindung des Gerätezertifikates an einen geheimen Schlüssel muss nachgewiesen werden.
2.2. Eine Zertifikatskette muss vom Gerätezertifikat zu einem Vertrauenswürdigen Wurzelzertifikat konstruiert werden können.
2.3. Der Zeitpunkt to der Prüfung muss innerhalb des
Gültigkeitszeitraumes 960 des Gerätezertifikates liegen.
2.4. Der Zeitstempel zum Gerätezertifikat muss nach den Regeln des Erstellers auf Gültigkeit geprüft werden. Dies schließt insbesondere eine Prüfung der Bindung des
Zeitstempels an das Gerätezertifikat ein.
2.5. Der Zeitpunkt ti der Erstellung des Zeitstempels, wie er in dem Zeitstempel angegeben ist, muss innerhalb des Gültigkeitszeitraumes 960 des Gerätezertifikates und vor dem Zeitpunkt to liegen.
2.6. Eine Zustandsinformation für das Gerätezertifikat muss existieren, für den Zeitpunkt ti gültig sein, d.h. ti muss innerhalb des Gültigkeitszeitraumes 955 liegen, und für diesen Zeitpunkt bestätigen,
2.6.1. dass das Gerätezertifikat von berechtigter Stelle ausgestellt wurde, d.h. einen Existenznachweis liefern, zum Beispiel weil es in der Datenbank des Ausstellers
verzeichnet ist, und
2.6.2. dass das Gerätezertifikat zum Zeitpunkt ti nicht gesperrt war.
2.7. Für jedes Zwischenzertifikat der Zertifikatskette (jedes Sub-CA-Zertifikat ) muss gelten,
2.7.1. dass der Ausstellungszeitpunkt tN des in der Kette direkt von ihm abhängigen Zertifikates, zum Beispiel dessen Beginn des Gültigkeitszeitraumes, innerhalb des Gültigkeitszeitraumes 950 des Zwischenzertifikates liegt, wobei dies im dargestellten Beispiel der
Ausstellungszeitpunkt t2 des Gerätezertifikates ist,
2.7.2. dass zu dem Zwischenzertifikat eine für den
Zeitpunkt tN gültige Zustandsinformation existiert, welche die Existenz des Zwischenzertifikates bestätigt
(Existenznachweis) und, dass es zum Zeitpunkt tN gültig war, dass also im dargestellten Beispiel t2 innerhalb des Gültigkeitszeitraumes 945 der Zustandsinformation zu dem Zwischenzertifikat liegt. 2.8. Der Zeitpunkt t3 der Ausstellung des vom
Wurzelzertifikat direkt abhängigen Zwischenzertifikates muss innerhalb des Gültigkeitszeitraumes 940 des
Wurzelzertifikates liegen.
Das mit Punkt 2 oben beschriebene Gültigkeitsmodell ist in Fig. 10 veranschaulicht. Die dort dargestellten
Gültigkeitszeiträume basieren auf einer Zertifikatskette bestehend aus 3 Zertifikaten. Das beschriebene Verfahren ist jedoch ebenso für Zertifikatsketten mit mehreren
Zwischenzertifikaten ( Sub-CA-Zertifikaten) anwendbar.
Die Sicherheit des Verfahrens besteht darin, dass von unberechtigter Stelle ausgestellte Gerätezertifikate erkannt werden an dem Fehlen eines Zeitstempels, an dem Fehlen eines Existenznachweises und/oder an einem
Zeitstempel mit Ausstellungszeitpunkt nach der Sperrung des Zertifikates des ausstellenden Schlüssels. Dafür ist vorteilhaft vorgesehen, dass die folgenden
Bedingungen erfüllt werden:
a) Sobald eine unberechtigte Verwendung von Schlüsseln zur Erzeugung von Gerätezertifikaten entdeckt oder vermutet wird, werden die zugehörigen Sub-CA-Zertifikate mit
Wirksamkeit ab diesem Zeitpunkt unwiderruflich gesperrt. Dieses muss durch den Betreiber des zugehörigen
Zertifizierungsdienstes und den berechtigten Nutzer der Schlüssel garantiert werden.
b) Der Zeitstempeldienst erstellt immer nur Zeitstempel für die aktuell gültige Zeit. Dieses wird durch jeden seriösen Zeitstempeldienst garantiert. c) Der Zeitstempeldienst darf keinen Schlüssel zur
Ausstellung von Zeitstempeln verwenden, der auch zum
Ausstellen von Gerätezertifikaten verwendet wird.
d) Der Zustandsinformationsdienst , welcher für die
Zertifikate der Kette Sperrauskünfte und Existenznachweise erstellt, darf dazu keinen Schlüssel verwenden, der auch zum Ausstellen von Gerätezertifikaten verwendet wird.
Aus der Beschreibung des obigen Gültigkeitsmodells ist ersichtlich, dass alle zum Gerätezertifikat zusätzlich benötigten Informationen zum Zeitpunkt ti der Erstellung des Zeitstempels eingeholt werden können. Dieses betrifft auch Auskünfte und Nachweise, die zur Prüfung des
Zeitstempels selbst notwendig sind. Diese Informationen können dem Gerätezertifikat beigefügt werden. Sie brauchen dann nicht mehr während nachfolgender Prüfungen erneut eingeholt zu werden. Stattdessen kann die Prüfung mit Hilfe dieser Information jederzeit erneut nachvollzogen werden. Das Verfahren zur Zusammenstellung der Information wird nachfolgend beispielhaft unter Bezugnahme auf die Figuren IIa und IIb beschrieben, um zu verdeutlichen, welche
Information von woher stammen kann. Bei der folgenden
Beschreibung des Verfahrens entsprechen die Bezeichnungen Produktionsstätte, Hersteller und Kunde Platzhaltern. Ein Hersteller ist der Inhaber an Schutzrechten zu Geräten, welche in seinem Auftrag hergestellt werden. Der Hersteller beherrscht entweder die Produktionsstätte und produziert damit selbst oder die Produktionsstätte gehört einem
Auftragnehmer, welcher im Auftrage des Herstellers Geräte produziert. Ein Kunde ist eine Person, die in den Besitz eines Gerätes gelangt. Es ist dabei unerheblich, ob das Gerät direkt vom Hersteller erworben wurde.
Ein Verfahren zum Erstellen von Gerätezertifikaten in
Verbindung mit einem entsprechenden Verfahren zur Prüfung der Gültigkeit eines so erstellten Gerätezertifikates umfasst in dieser Ausführungsvariante der Erfindung
beispielhaft die folgenden Schritte: 1. Der Hersteller weist die Produktionsstätte an, eine bestimmte Anzahl Geräte 101, 102 und 103 zu produzieren. Optional hinterlegt er den Produktionsauftrag in einer, in Fig. IIa nicht dargestellten Auftragsdatenbank, zum
Beispiel seinem Enterprise-Resource-Planning-System (ERP- System) .
2. Am Produktionsarbeitsplatz wird eine Charge von
Geräten gefertigt.
3. Dabei wird je Gerät 101, 102 bzw. 103 ein
individuelles Gerätezertifikat erzeugt, wozu am
Produktionsarbeitsplatz 200 ein MAKeyl zur Verfügung steht. Die Produktionsstätte sendet die Gerätezertifikate einer Charge an den Hersteller, beispielsweise unter Verwendung einer partiellen Datenbank 300 des Auftragnehmers und eines daraus erstellten Datenbankauszugs 310.
4. Beim Hersteller wird die Liste geprüft, zum Beispiel durch einen Vergleich mit der Auftragsdatenbank. Im Falle der positiven Prüfung werden die Gerätezertifikate in der Datenbank 330 des Herstellers hinterlegt.
5. Für jedes erstellte Gerätezertifikat oder für alle Gerätezertifikate einer Charge zusammen werden Zeitstempel bei einem Zeitstempeldienst 370 angefordert. Der
Zeitstempeldienst kann hierzu vom Hersteller selbst betrieben werden oder aber von einer anderen vertrauenswürdigen Stelle. Zusätzlich wird zu jedem
Gerätezertifikat oder für alle Zertifikate der Charge eine Zustandsauskunft mit Existenznachweis und Sperrinformation eingeholt. Diese stammt vom Hersteller. Der
Zustandsauskunftsdienst 370 überprüft vor
Auskunftserteilung die Existenz der Geräte anhand der
Gerätedatenbank 330 oder eines Auszugs davon. Der
Zeitstempel und die Zustandsauskunft werden den Geräten 101, 102 bzw. 103 beigelegt oder sogar in ihnen
gespeichert, beispielsweise in einem Speicher 121, 122 bzw. 123.
6. Das Gerät wird zum Vertrieb freigegeben, zum Beispiel indem es in das Warenlager überführt wird.
7. Eine Person erwirbt ein Gerät 101 und wird damit zum Geräteinhaber .
8. Der Gerätebesitzer prüft die Zertifikatskette des Gerätes und die Bindung des EK-Zertifikates an das Gerät 101 mit einem vom Hersteller dokumentierten Verfahren unter Verwendung des Zertifikates MTACert als Vertrauensanker. Die Prüfung der Zertifikatskette erfolgt durch ein
spezielles Gültigkeitsmodell wie oben beschrieben. Dabei werden die bereits vorhandenen Zustandsauskünfte und
Zeitstempel verwendet. Der Gerätebesitzer verwendet hierfür zum Beispiel ein Software-Werkzeug, welches das MTACert kennt oder welches er ihm bekannt macht. Das Software- Werkzeug kann zum Beispiel der Gerätehersteller zur
Verfügung stellen. Wie in Fig. IIb dargestellt, ist für die Prüfung somit vom Prüfcomputer 700 lediglich ein Zugriff auf das Gerät 101, nicht aber auf andere
Informationsquellen erforderlich . Das Zusammenstellen von Nachweisen für Besitzzertifikate erfolgt analog, wobei die folgenden Modifikationen
vorgesehen sind:
• Der Gerätebesitzer produziert die Geräte nicht, sondern personalisiert sie lediglich durch Kennzeichnung mit Besitzzertifikaten.
• Nicht die Produktionsstätte erstellt die
Gerätezertifikate, sondern der Gerätebesitzer mit Hilfe eines DOAKey wie oben beschrieben.
· Nicht die Produktionsstätte fordert die Zeitstempel und Zustandsauskünfte an, sondern der Gerätebesitzer.
• Der Zeitstempeldienst wird nicht vom Gerätehersteller ausgewählt, sondern vom Gerätebesitzer.
• Nicht der Gerätehersteller, sondern der Gerätebesitzer betreibt einen Sperrauskunftsdienst für Zwischenzertifikate
(Sub-CA-Zertifikate) der Zertifikatsketten der
Gerätezertifikate.
• Nicht der Gerätehersteller stellt das Wurzelzertifikat als Vertrauensanker, sondern der Gerätebesitzer durch sein DOTACert.

Claims

Patentansprüche
1. Verfahren zum Erstellen von Gerätezertifikaten (630) für elektronische Geräte (101-103), umfassend die Schritte: - Bereitstellen eines elektronischen Gerätes (101-103) mit einem darin gespeicherten, von außerhalb des Gerätes nicht auslesbaren Geheimnis,
- Erzeugen eines Gerätezertifikates (630), dessen
Zertifikatsinformation (530) kryptographisch an das
Geheimnis gebunden ist, wobei das Gerätezertifikat (630) eine mit einem Signierschlüssel (525) erzeugte digitale Signatur (430) umfasst und mittels einer Zertifikatskette (610, 620, 630) authentisierbar ist, wobei die
Zertifikatskette eine mit dem Gerätezertifikat (630) beginnende Folge von wenigstens zwei Zertifikaten ist, wobei jedes Zertifikat (610, 620, 630) der Zertifikatskette eine Information umfasst, welche den Gültigkeitszeitraum des jeweiligen Zertifikates definiert, und wobei jedes Zertifikat (610, 620) der Zertifikatskette mit Ausnahme des Gerätezertifikates (630) eine Zertifikatsinformation (510, 520) umfasst, mit welcher das jeweils in der Folge
vorhergehende Zertifikat authentisierbar ist, und
- Erstellen einer Bestätigungsinformation, welche
bestätigt, dass das Gerätezertifikat (630) von einer autorisierten Instanz erzeugt wurde
und/oder
- Erzeugen eines digital signierten Zeitstempels, welcher das Gerätezertifikat mit dem Zeitpunkt verknüpft, zu dem der Zeitstempel erzeugt wird.
2. Verfahren nach Anspruch 1, ferner umfassend den
Schritt : - Bereitstellen, unter Ansprechen auf die
Bestätigungsinformation, einer digital signierten
Zustandsinformation für das Gerätezertifikat (630), welche einen Nachweis umfasst, dass das Gerätezertifikat (630) von einer autorisierten Instanz erzeugt wurde.
3. Verfahren nach Anspruch 2, ferner umfassend den
Schritt :
- Bereitstellen einer digital signierten
Zustandsinformation für wenigstens ein weiteres Zertifikat der Zertifikatskette, welches den Nachweis umfasst, dass das weitere Zertifikat von einer autorisierten Instanz erzeugt wurde.
4. Verfahren nach einem der vorstehenden Ansprüche, wobei das erzeugte Gerätezertifikate (630) und/oder wenigstens ein weiteres Zertifikat der Zertifikatskette und/oder der digital signierte Zeitstempel und/oder wenigstens eine digital signierte Zustandsinformation in einer dem Gerät zuordenbaren Weise abrufbar bereitgestellt wird,
insbesondere durch Speichern in einem auslesbaren Speicher (121-123) oder Speichermedium, welches dem elektronischen Gerät (101-103) zugeordnet oder im elektronischen Gerät (101-103) angeordnet ist, oder durch Bereitstellen mittels eines Verzeichnisdienstes.
5. Verfahren nach einem der vorstehenden Ansprüche, wobei
- der digital signierte Zeitstempel von einem Server (360, 370), welcher einen Zeitstempeldienst bereitstellt, in Antwort auf eine Anfrage zur Erstellung eines Zeitstempels erzeugt wird,
- die erzeugten Zeitstempel gezählt werden, und - der Server (360, 370) den Zeitstempel nur erzeugt, solange eine vorgegebene Obergrenze für die Anzahl der erzeugten Zeitstempel nicht überschritten wird.
6. Verfahren nach einem der vorstehenden Ansprüche, wobei für die Erzeugung der digitalen Signatur (430) des
Gerätezertifikates (630) und der digitalen Signatur des Zeitstempels unterschiedliche Signierschlüssel verwendet werden .
7. Verfahren nach einem der vorstehenden Ansprüche, wobei für die Erzeugung der digitalen Signatur des
Gerätezertifikates und der digitalen Signatur der
Zustandsinformationen unterschiedliche Signierschlüssel verwendet werden.
8. Verfahren nach einem der vorstehenden Ansprüche, ferner umfassend die Schritte:
- Erkennen einer unberechtigten Verwendung eines zum
Signieren eines ersten Zertifikates (630) der
Zertifikatskette verwendeten Signierschlüssels (525), und
- Erzeugen einer digital signierten Zustandsinformation für das in der Zertifikatskette auf das erste Zertifikat (630) folgende Zertifikat (620), wobei die Zustandsinformation eine Sperrinformation umfasst, welche das in der
Zertifikatskette auf das erste Zertifikat (630) folgende Zertifikat (620) für PrüfZeitpunkte ab dem Zeitpunkt, zu dem die unberechtigte Verwendung erkannt wurde, als ungültig identifiziert.
9. Verfahren nach einem der vorstehenden Ansprüche, wobei das Geheimnis der private Teil eines asymmetrischen
Schlüsselpaares ist.
10. Verfahren nach einem der vorstehenden Ansprüche, wobei das Geheimnis in einem Chip (111-113) des Gerätes (101-103) gespeichert ist.
11. Verfahren zur Prüfung der Gültigkeit eines
Gerätezertifikates (630), insbesondere nach einem Verfahren gemäß einem der Ansprüche 1 bis 10 erstellten
Gerätezertifikates (630), umfassend die Schritte:
- Bereitstellen eines Gerätezertifikates (630),
- Bereitstellen eines vertrauenswürdigen Zertifikates
(610), wobei das Gerätezertifikat (630) mit dem
vertrauenswürdigen Zertifikat (610) über eine
Zertifikatskette (630, 620, 610) verkettbar ist, wobei die Zertifikatskette eine mit dem Gerätezertifikat (630) beginnende und mit dem vertrauenswürdigen Zertifikat (610) endende Folge von wenigstens zwei Zertifikaten ist, wobei jedes Zertifikat der Zertifikatskette eine Information umfasst, welche den Gültigkeitszeitraum des jeweiligen Zertifikates definiert, und wobei jedes Zertifikat (610, 620) der Zertifikatskette mit Ausnahme des
Gerätezertifikates (630) eine Zertifikatsinformation (520, 510) umfasst, mit welcher das jeweils in der Folge
vorhergehende Zertifikat (620, 630) authentisierbar ist,
- Festlegen eines zugeordneten PrüfZeitpunktes für jedes Zertifikat (630, 620, 610) der Zertifikatskette,
- Bereitstellen einer dem Gerätezertifikat (630)
zugeordneten, digital signierten Zustandsinformation, wobei die Zustandsinformation das Gerätezertifikat als gültig oder ungültig identifiziert und eine Information umfasst, welche den Gültigkeitszeitraum der Zustandsinformation definiert,
- Festlegen eines zugeordneten PrüfZeitpunktes für die dem Gerätezertifikat (630) zugeordnete Zustandsinformation,
- Prüfen,
- ob das Gerätezertifikat (630) mittels der
Zertifikatskette (630, 620, 610) erfolgreich
authentisierbar ist,
- ob für jedes Zertifikat (630, 620, 610) der
Zertifikatskette der zugeordnete PrüfZeitpunkt
innerhalb des Gültigkeitszeitraumes des jeweiligen Zertifikates liegt,
- mittels eines in einem von außerhalb des Gerätes (101-103) nicht auslesbaren Speicher des Gerätes (101-
103) hinterlegten Geheimnisses, ob eine Bindung des Gerätezertifikates (630) an das Gerät besteht (101- 103) ,
- ob für die dem Gerätezertifikat (630) zugeordnete Zustandsinformation der zugeordnete PrüfZeitpunkt innerhalb des Gültigkeitszeitraumes der
Zustandsinformation liegt,
- ob die dem Gerätezertifikat (630) zugeordnete
Zustandsinformation das Gerätezertifikat als gültig identifiziert, wobei die Kennzeichnung des
Gerätezertifikates als gültig den Nachweis umfasst, dass das Gerätezertifikat (630) von einer autorisierten Instanz erzeugt wurde,
wobei bei erfolgreicher Prüfung das Gerätezertifikat (630) als gültig, andernfalls als ungültig erkannt wird.
12. Verfahren nach Anspruch 11, ferner umfassend die
Schritte :
- Bereitstellen einer zugeordneten, digital signierten Zustandsinformation für wenigstens ein weiteres Zertifikat (620, 610) der Zertifikatskette, wobei die
Zustandsinformation das weitere Zertifikat (620, 610) als gültig oder ungültig identifiziert und eine Information umfasst, welche den Gültigkeitszeitraum der
Zustandsinformation definiert,
- Festlegen eines zugeordneten PrüfZeitpunktes für jede Zustandsinformation,
- Erkennen des Gerätezertifikates (630) als gültig, nur wenn
- für jede Zustandsinformation der zugeordnete
PrüfZeitpunkt innerhalb des Gültigkeitszeitraumes der jeweiligen Zustandsinformation liegt, und
- jede Zustandsinformation das jeweils zugeordnete weitere Zertifikat als gültig identifiziert, wobei die Kennzeichnung des weiteren Zertifikates (620, 610) als gültig den Nachweis umfasst, dass das weitere
Zertifikat (620, 610) von einer autorisierten Instanz erzeugt wurde.
13. Verfahren zur Prüfung der Gültigkeit eines
Gerätezertifikates (630), insbesondere nach einem Verfahren gemäß einem der Ansprüche 1 bis 10 erstellten
Gerätezertifikates (630), umfassend die Schritte:
- Bereitstellen eines Gerätezertifikates (630),
- Bereitstellen eines vertrauenswürdigen Zertifikates (610), wobei das Gerätezertifikat (630) mit dem
vertrauenswürdigen Zertifikat (610) über eine
Zertifikatskette (630, 620, 610) verkettbar ist, wobei die Zertifikatskette eine mit dem Gerätezertifikat (630) beginnende und mit dem vertrauenswürdigen Zertifikat (610) endende Folge von wenigstens zwei Zertifikaten ist, wobei jedes Zertifikat der Zertifikatskette eine Information umfasst, welche den Gültigkeitszeitraum des jeweiligen Zertifikates definiert, und wobei jedes Zertifikat (610, 620) der Zertifikatskette mit Ausnahme des
Gerätezertifikates (630) eine Zertifikatsinformation (520, 510) umfasst, mit welcher das jeweils in der Folge
vorhergehende Zertifikat (620, 630) authentisierbar ist,
- Bereitstellen eines dem Gerätezertifikat zugeordneten digital signierten Zeitstempels, welcher das
Gerätezertifikat (630) mit einem Zeitpunkt verknüpft,
- Festlegen eines zugeordneten PrüfZeitpunktes für jedes Zertifikat (630, 620, 610) der Zertifikatskette, wobei als zugeordneter PrüfZeitpunkt für wenigstens eines der
Zertifikate (630, 620, 610) der Zertifikatskette der über den Zeitstempel mit dem Gerätezertifikat (630) verknüpfte Zeitpunkt festgelegt wird,
- Prüfen,
- ob das Gerätezertifikat (630) mittels der
Zertifikatskette (630, 620, 610) erfolgreich
authentisierbar ist,
- ob der Zeitstempel erfolgreich authentisierbar ist,
- ob für jedes Zertifikat (630, 620, 610) der
Zertifikatskette der zugeordnete PrüfZeitpunkt
innerhalb des Gültigkeitszeitraumes des jeweiligen Zertifikates liegt,
- mittels eines in einem von außerhalb des Gerätes (101-103) nicht auslesbaren Speicher des Gerätes (101- 103) hinterlegten Geheimnisses, ob eine Bindung des Gerätezertifikates (630) an das Gerät besteht (101- 103) ,
wobei bei erfolgreicher Prüfung das Gerätezertifikat (630) als gültig, andernfalls als ungültig erkannt wird.
14. Verfahren nach Anspruch 13, ferner umfassend die Schritte :
- Bereitstellen einer zugeordneten, digital signierten Zustandsinformation für wenigstens ein Zertifikat (630, 620, 610) der Zertifikatskette, wobei die
Zustandsinformation das Zertifikat (630, 620, 610) als gültig oder ungültig identifiziert und eine Information umfasst, welche den Gültigkeitszeitraum der
Zustandsinformation definiert,
- Festlegen eines zugeordneten PrüfZeitpunktes für jede Zustandsinformation,
- Erkennen des Gerätezertifikates (630) als gültig, nur wenn
- für jede Zustandsinformation der zugeordnete
PrüfZeitpunkt innerhalb des Gültigkeitszeitraumes der jeweiligen Zustandsinformation liegt, und
- jede Zustandsinformation das jeweils zugeordnete Zertifikat als gültig identifiziert, wobei die
Kennzeichnung des Zertifikates (630, 620, 610) als gültig den Nachweis umfasst, dass das Zertifikat (630, 620, 610) von einer autorisierten Instanz erzeugt wurde .
15. Verfahren nach einem der Ansprüche 11 bis 14, wobei als zugeordneter PrüfZeitpunkt für wenigstens eines der Zertifikate (630, 620, 610) der Zertifikatskette und/oder wenigstens eine der Zustandinformationen der Zeitpunkt festgelegt wird, zu dem die Prüfung der Gültigkeit des Gerätezertifikates (630) durchgeführt wird.
16. Verfahren nach einem der Ansprüche 11 bis 15, wobei als zugeordneter PrüfZeitpunkt für wenigstens eine der Zustandinformationen der über den authentisierten
Zeitstempel mit dem Gerätezertifikat verknüpfte Zeitpunkt festgelegt wird.
17. Verfahren nach einem der Ansprüche 11 bis 16, wobei als zugeordneter PrüfZeitpunkt für das Gerätezertifikat (630) der Zeitpunkt festgelegt wird, zu dem die Prüfung der Gültigkeit des Gerätezertifikates (630) durchgeführt wird, und wobei für alle weiteren Zertifikate (620, 610) der Zertifikatskette der über einen Zeitstempel mit dem
Gerätezertifikat (630) verknüpfte Zeitpunkt festgelegt wird .
18. Verfahren nach einem der Ansprüche 11 bis 17, wobei als zugeordneter PrüfZeitpunkt für wenigstens eines der
Zertifikate (630, 620, 610) der Zertifikatskette und/oder für die diesem Zertifikat zugeordnete Zustandsinformation der Zeitpunkt festgelegt wird, zu dem das in der
Zertifikatskette vorhergehende Zertifikat erstellt wurde oder zu dem der Gültigkeitszeitraum des in der
Zertifikatskette vorhergehenden Zertifikates beginnt.
19. Verfahren nach einem der Ansprüche 11 bis 18, wobei das Gerätezertifikat (630) die Funktion eines
Echtheitszertifikates oder Besitzzertifikates aufweist und/oder das Gerätezertifikat (630) als AttributZertifikat ausgebildet ist.
20. Verfahren nach einem der Ansprüche 11 bis 19, wobei die Zertifikatskette wenigstens ein Zwischenzertifikat (620) umfasst, welches in der durch die Zertifikatskette definierten Reihenfolge zwischen dem Gerätezertifikat (630) und dem vertrauenswürdigen Zertifikat (610) angeordnet ist.
21. Verfahren nach einem der Ansprüche 11 bis 20, wobei das vertrauenswürdige Zertifikat (610) ein selbstsigniertes Wurzelzertifikat ist.
22. System zum Erstellen von Gerätezertifikaten (630) für elektronische Geräte (101-103), ausgebildet zum Ausführen eines Verfahrens gemäß einem der Ansprüche 1 bis 10, umfassend
- einen Produktionscomputer (200) mit einem darin
gespeicherten Signierschlüssel zum Erzeugen von
Gerätezertifikaten (630) für elektronische Geräte (101- 103), dazu ausgebildet, auf einen Speicher (121-123) des jeweiligen elektronischen Gerätes (101-103) zuzugreifen, und
- eine mit dem Produktionscomputer (200) verbindbare
Datenbank (300, 310), in welcher der Produktionscomputer (200) erzeugte Gerätezertifikate (630) oder daraus
abgeleitete Werte speichert, wobei die Datenbank (300, 310) dazu ausgebildet ist, auf Anfrage eine Information
bereitzustellen, ob ein angefragtes Gerätezertifikat (630) oder ein aus einem angefragten Gerätezertifikat (630) abgeleiteter Wert in der Datenbank (300, 310) gespeichert ist, und/oder
- ein mit dem Produktionscomputer (200) verbindbarer Server (360, 370), welcher einen Zeitstempeldienst bereitstellt, und welcher auf Anfrage des Produktionscomputers (200) für ein vom Produktionscomputer vorgegebenes Gerätezertifikat (630) einen digital signierten Zeitstempel erzeugt und dem Produktionscomputer (200) übermittelt, wobei der
Zeitstempel das vorgegebene Gerätezertifikat (630) mit dem Zeitpunkt verknüpft, zu dem der Zeitstempel erzeugt wird.
23. System zur Prüfung der Gültigkeit eines
Gerätezertifikates (630), ausgebildet zum Durchführen eines Verfahrens gemäß einem der Ansprüche 11 bis 21, umfassend - ein Prüfgerät (700) zum Prüfen der Gültigkeit eines in einem Speicher eines elektronischen Gerätes hinterlegten Gerätezertifikates (630) mittels einer Zertifikatskette (630, 620, 610), und
- einen Zertifikatsauskunfts-Server (350, 370), auf welchen das Prüfgerät (700) zugreifen kann, um
Zustandsinformationen für wenigstens ein Zertifikat (630, 620 ,610) der Zertifikatskette abzufragen.
24. Elektronisches Gerät (101-103) mit einem von außerhalb des Gerätes nicht auslesbaren Speicher mit einem darin gespeicherten Geheimnis und mit einem auslesbaren Speicher (121-123) , wobei in dem auslesbaren Speicher alle für die Durchführung eines Verfahrens gemäß einem der Ansprüche 11 bis 21 erforderlichen Informationen, insbesondere
Zertifikate (630, 620) der Zertifikatskette,
Zustandsinformationen und/oder Zeitstempel, gespeichert sind .
25. Speichermedium, welches einem elektronischen Gerät (101-103) zugeordnet ist, wobei das elektronische Gerät (101-103) einen von außerhalb des Gerätes nicht auslesbaren Speicher mit einem darin gespeicherten Geheimnis umfasst, und wobei in dem Speichermedium alle für die Durchführung eines Verfahrens gemäß einem der Ansprüche 11 bis 21 erforderlichen Informationen, insbesondere Zertifikate (630, 620) der Zertifikatskette, Zustandsinformationen und/oder Zeitstempel, gespeichert sind.
EP15706764.6A 2014-02-20 2015-02-20 Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten Active EP3108610B1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102014102168.1A DE102014102168A1 (de) 2014-02-20 2014-02-20 Verfahren und System zum Erstellen und zur Gültigkeitsprüfung von Gerätezertifikaten
PCT/EP2015/053622 WO2015124726A1 (de) 2014-02-20 2015-02-20 Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten

Publications (2)

Publication Number Publication Date
EP3108610A1 true EP3108610A1 (de) 2016-12-28
EP3108610B1 EP3108610B1 (de) 2020-02-12

Family

ID=52595312

Family Applications (1)

Application Number Title Priority Date Filing Date
EP15706764.6A Active EP3108610B1 (de) 2014-02-20 2015-02-20 Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten

Country Status (5)

Country Link
US (2) US10841102B2 (de)
EP (1) EP3108610B1 (de)
CN (1) CN106031086B (de)
DE (1) DE102014102168A1 (de)
WO (1) WO2015124726A1 (de)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102014102168A1 (de) * 2014-02-20 2015-09-03 Phoenix Contact Gmbh & Co. Kg Verfahren und System zum Erstellen und zur Gültigkeitsprüfung von Gerätezertifikaten
US20160366124A1 (en) * 2015-06-15 2016-12-15 Qualcomm Incorporated Configuration and authentication of wireless devices
US10009179B2 (en) * 2015-11-30 2018-06-26 Microsoft Technology Licensing, Llc Trusted platform module (TPM) protected device
US10893038B2 (en) * 2016-09-14 2021-01-12 Cognitive Strategies, LLC Attributed network enabled by search and retrieval of privity data from a registry and packaging of the privity data into a digital registration certificate for attributing the data of the attributed network
US10320571B2 (en) * 2016-09-23 2019-06-11 Microsoft Technology Licensing, Llc Techniques for authenticating devices using a trusted platform module device
CN106533692A (zh) * 2016-11-01 2017-03-22 济南浪潮高新科技投资发展有限公司 一种基于tpm的数字证书申请方法
GB201700367D0 (en) * 2017-01-10 2017-02-22 Trustonic Ltd A system for recording and attesting device lifecycle
US9992029B1 (en) * 2017-04-05 2018-06-05 Stripe, Inc. Systems and methods for providing authentication to a plurality of devices
EP3422628B1 (de) 2017-06-29 2021-04-07 Siemens Aktiengesellschaft Verfahren, sicherheitseinrichtung und sicherheitssystem
US10341329B2 (en) * 2017-07-05 2019-07-02 Nxp B.V. Method for generating a public/private key pair and public key certificate for an internet of things device
EP3428754B1 (de) 2017-07-13 2023-02-15 Siemens Aktiengesellschaft Verfahren zum einrichten eines bewegungsautomaten und einrichtungsanordnung
DE102017214359A1 (de) * 2017-08-17 2019-02-21 Siemens Aktiengesellschaft Verfahren zum sicheren Ersetzen eines bereits in ein Gerät eingebrachten ersten Herstellerzertifikats
US11025408B2 (en) * 2017-09-27 2021-06-01 Cable Television Laboratories, Inc. Provisioning systems and methods
DE102017220490A1 (de) * 2017-11-16 2019-05-16 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur Ermöglichung der Authentisierung von Erzeugnissen, insbesondere industriell gefertigten Geräten, sowie Computerprogrammprodukt
US11082846B2 (en) * 2018-03-20 2021-08-03 Qualcomm Incorporated Method and system for onboard equipment misbehavior detection report routing
US20190332814A1 (en) * 2018-04-27 2019-10-31 Nxp B.V. High-throughput privacy-friendly hardware assisted machine learning on edge nodes
AU2019355110A1 (en) 2018-10-02 2021-04-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CN109583230A (zh) 2018-10-31 2019-04-05 阿里巴巴集团控股有限公司 基于区块链的数据存证方法及装置、电子设备
EP3850510B1 (de) * 2018-11-01 2023-12-27 Hewlett-Packard Development Company, L.P. Registrierung einer infrastrukturvorrichtung
US10439825B1 (en) * 2018-11-13 2019-10-08 INTEGRITY Security Services, Inc. Providing quality of service for certificate management systems
US10756908B1 (en) * 2019-02-22 2020-08-25 Beyond Identity Inc. User authentication with self-signed certificate and identity verification
US11128474B2 (en) * 2019-03-25 2021-09-21 Micron Technology, Inc. Secure device communication
EP3720038A1 (de) 2019-04-02 2020-10-07 Siemens Aktiengesellschaft Erstellung und verwaltung einer digitalen schlüsselzertifikatskette
CN110635900B (zh) * 2019-09-10 2022-05-20 北京中电华大电子设计有限责任公司 一种适用于物联网***的密钥管理方法及***
DE102020203915A1 (de) * 2020-03-26 2021-09-30 Siemens Mobility GmbH Verteilungsverfahren für Zertifikate auf elektronische Bauteile
DE102020203922A1 (de) * 2020-03-26 2021-09-30 Siemens Mobility GmbH Verteilungsverfahren für Lizenzen auf elektronische Bauteile
DE102020203919A1 (de) 2020-03-26 2021-09-30 Siemens Mobility GmbH Verifizierungsverfahren für ein elektronisches Bauteil und Bauteil
DE102020207033B4 (de) 2020-06-04 2022-03-24 BSH Hausgeräte GmbH Vorrichtungen und Verfahren zur Einbindung eines Geräts in ein Local Area Network
CN111858974B (zh) * 2020-07-17 2022-03-15 北京字节跳动网络技术有限公司 信息推送方法、装置、电子设备及存储介质
EP4002756B1 (de) * 2020-11-24 2022-11-02 Axis AB Systeme und verfahren zur verwaltung eines zertifikats, das mit einer an einem entfernten standort befindlichen komponente assoziiert ist
EP4030321A1 (de) * 2021-01-14 2022-07-20 Siemens Aktiengesellschaft Authentifizierung von mindestens einem ersten gerät bei mindestens einem zweiten gerät
US11790098B2 (en) 2021-08-05 2023-10-17 Bank Of America Corporation Digital document repository access control using encoded graphical codes
US11880479B2 (en) 2021-08-05 2024-01-23 Bank Of America Corporation Access control for updating documents in a digital document repository
CN114428947A (zh) * 2021-12-16 2022-05-03 北京握奇数据股份有限公司 一种USBKey设备生产过程批量灌装其设备证书的方法及***
CN117375845A (zh) * 2023-10-17 2024-01-09 中国电子科技集团公司第十五研究所 一种网络资产证书识别方法及装置

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6389537B1 (en) * 1999-04-23 2002-05-14 Intel Corporation Platform and method for assuring integrity of trusted agent communications
AU3712300A (en) 1999-06-11 2001-01-02 Liberate Technologies Hierarchical open security information delegation and acquisition
US7047404B1 (en) * 2000-05-16 2006-05-16 Surety Llc Method and apparatus for self-authenticating digital records
US7925878B2 (en) * 2001-10-03 2011-04-12 Gemalto Sa System and method for creating a trusted network capable of facilitating secure open network transactions using batch credentials
US7321970B2 (en) * 2003-12-30 2008-01-22 Nokia Siemens Networks Oy Method and system for authentication using infrastructureless certificates
US7644278B2 (en) * 2003-12-31 2010-01-05 International Business Machines Corporation Method for securely creating an endorsement certificate in an insecure environment
JP2006157654A (ja) * 2004-11-30 2006-06-15 Kyocera Mita Corp 時刻認証管理システム及び画像形成装置
US20070079120A1 (en) * 2005-10-03 2007-04-05 Bade Steven A Dynamic creation and hierarchical organization of trusted platform modules
US7904725B2 (en) * 2006-03-02 2011-03-08 Microsoft Corporation Verification of electronic signatures
US7613915B2 (en) * 2006-11-09 2009-11-03 BroadOn Communications Corp Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed
US20090198618A1 (en) * 2008-01-15 2009-08-06 Yuen Wah Eva Chan Device and method for loading managing and using smartcard authentication token and digital certificates in e-commerce
US20090239503A1 (en) * 2008-03-20 2009-09-24 Bernard Smeets System and Method for Securely Issuing Subscription Credentials to Communication Devices
US8584214B2 (en) * 2008-09-18 2013-11-12 Motorola Mobility Llc Secure server certificate trust list update for client devices
CN102342142A (zh) * 2009-03-06 2012-02-01 交互数字专利控股公司 无线设备的平台确认和管理
US8635442B2 (en) * 2009-04-28 2014-01-21 Adobe Systems Incorporated System and method for long-term digital signature verification utilizing light weight digital signatures
EP2634957B1 (de) 2010-08-20 2016-06-08 Nxp B.V. Authentifizierungsvorrichtung und System
CN102790678B (zh) 2012-07-11 2015-01-14 飞天诚信科技股份有限公司 一种认证方法及***
DE102014102168A1 (de) * 2014-02-20 2015-09-03 Phoenix Contact Gmbh & Co. Kg Verfahren und System zum Erstellen und zur Gültigkeitsprüfung von Gerätezertifikaten

Also Published As

Publication number Publication date
US11743054B2 (en) 2023-08-29
EP3108610B1 (de) 2020-02-12
WO2015124726A1 (de) 2015-08-27
DE102014102168A1 (de) 2015-09-03
US10841102B2 (en) 2020-11-17
CN106031086A (zh) 2016-10-12
CN106031086B (zh) 2019-06-07
US20210044441A1 (en) 2021-02-11
US20170054566A1 (en) 2017-02-23

Similar Documents

Publication Publication Date Title
EP3108610B1 (de) Verfarhen und system zum erstellen und zur gültigkeitsprüfung von gerätezertifikaten
EP3610605B1 (de) Verfahren und vorrichtung zum erzeugen eines kryptographischen zeitstempels für ein digitales dokument auf mehrheitsbasis
DE102017212618B3 (de) Hardwaresystem mit Blockchain
WO2018036700A1 (de) Absichern einer gerätenutzungsinformation eines gerätes
WO2019034509A1 (de) Verfahren zum sicheren ersetzen eines bereits in ein gerät eingebrachten ersten herstellerzertifikats
EP3292496A1 (de) Vorrichtung und verfahren zum verwenden eines kunden-geräte-zertifikats auf einem gerät
WO2022028975A1 (de) System und verfahren zum verifizieren von komponenten eines industriellen kontrollsystems
EP3422274A1 (de) Verfahren zur konfiguration oder änderung einer konfiguration eines bezahlterminals und/oder zur zuordnung eines bezahlterminals zu einem betreiber
EP3743844B1 (de) Blockchain-basiertes identitätssystem
DE102007011309A1 (de) Verfahren zur authentisierten Übermittlung eines personalisierten Datensatzes oder Programms an ein Hardware-Sicherheitsmodul, insbesondere einer Frankiermaschine
EP3777088A1 (de) Verfahren und system zum steuern einer freigabe einer ressource
EP4143644B1 (de) Systeme und verfahren zur digitalen beglaubigung von nutzungsdaten einer automatisierungsanlage
DE102014210282A1 (de) Erzeugen eines kryptographischen Schlüssels
WO2019096491A1 (de) Verfahren und vorrichtung zur ermöglichung der authentisierung von erzeugnissen, insbesondere industriell gefertigten geräten, sowie computerprogrammprodukt
DE102018212098A1 (de) Verfahren zum Betrieb eines blockchainbasierten Produktschutzsystems und blockchainbasiertes Produktschutzsystem
DE60032693T2 (de) Datenspeichersystem, Ausgabevorrichtung, datenliefernde Vorrichtung und rechnerlesbares Medium zum Speichern eines Datenspeicherprogrammes
EP4254234A1 (de) Ausstellen eines digitalen credentials für eine entität
DE202012101671U1 (de) Sichere elektronische Unterzeichnung von Information
DE102009058516A1 (de) Vorrichtung und Verfahren zum Gewähren von Zugriffsrechten auf eine Wartungsfunktionalität
EP3901714B1 (de) Verfahren zur überprüfung der authentizität von elektronischen modulen eines modular aufgebauten feldgeräts der automatisierungstechnik
EP2812837A1 (de) Verfahren zur personalisierung eines smart meter oder smart meter gateway sicherheitsmoduls
EP3125464A1 (de) Sperrdienst für ein durch einen id-token erzeugtes zertifikat
DE102015208176A1 (de) Gerät und Verfahren zur Autorisierung eines privaten kryptographischen Schlüssels in einem Gerät
DE102006053450A1 (de) Signaturerweiterung
EP3186741B1 (de) Zugriffsschutz für fremddaten im nichtflüchtigen speicher eines tokens

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE

17P Request for examination filed

Effective date: 20160919

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

AX Request for extension of the european patent

Extension state: BA ME

RIN1 Information on inventor provided before grant (corrected)

Inventor name: NITSCHKE, TORSTEN

DAX Request for extension of the european patent (deleted)
STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: EXAMINATION IS IN PROGRESS

17Q First examination report despatched

Effective date: 20180716

GRAP Despatch of communication of intention to grant a patent

Free format text: ORIGINAL CODE: EPIDOSNIGR1

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: GRANT OF PATENT IS INTENDED

RIC1 Information provided on ipc code assigned before grant

Ipc: H04L 9/32 20060101AFI20190808BHEP

Ipc: H04L 9/08 20060101ALI20190808BHEP

INTG Intention to grant announced

Effective date: 20190902

GRAS Grant fee paid

Free format text: ORIGINAL CODE: EPIDOSNIGR3

GRAA (expected) grant

Free format text: ORIGINAL CODE: 0009210

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE PATENT HAS BEEN GRANTED

AK Designated contracting states

Kind code of ref document: B1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

REG Reference to a national code

Ref country code: GB

Ref legal event code: FG4D

Free format text: NOT ENGLISH

REG Reference to a national code

Ref country code: CH

Ref legal event code: EP

REG Reference to a national code

Ref country code: AT

Ref legal event code: REF

Ref document number: 1233535

Country of ref document: AT

Kind code of ref document: T

Effective date: 20200215

REG Reference to a national code

Ref country code: IE

Ref legal event code: FG4D

Free format text: LANGUAGE OF EP DOCUMENT: GERMAN

REG Reference to a national code

Ref country code: DE

Ref legal event code: R096

Ref document number: 502015011689

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: RS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: FI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: NO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200512

REG Reference to a national code

Ref country code: LT

Ref legal event code: MG4D

REG Reference to a national code

Ref country code: NL

Ref legal event code: MP

Effective date: 20200212

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: LV

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: SE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: HR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: GR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200513

Ref country code: IS

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200612

Ref country code: BG

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200512

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: NL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

REG Reference to a national code

Ref country code: CH

Ref legal event code: PL

REG Reference to a national code

Ref country code: BE

Ref legal event code: MM

Effective date: 20200229

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: CZ

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: RO

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: LT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: LU

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200220

Ref country code: PT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200705

Ref country code: ES

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: EE

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: DK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: SM

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

REG Reference to a national code

Ref country code: DE

Ref legal event code: R097

Ref document number: 502015011689

Country of ref document: DE

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: CH

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200229

Ref country code: MC

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: LI

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200229

PLBE No opposition filed within time limit

Free format text: ORIGINAL CODE: 0009261

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: NO OPPOSITION FILED WITHIN TIME LIMIT

26N No opposition filed

Effective date: 20201113

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: FR

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200412

Ref country code: IE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200220

Ref country code: IT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: SI

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: BE

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200229

Ref country code: PL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

GBPC Gb: european patent ceased through non-payment of renewal fee

Effective date: 20200512

REG Reference to a national code

Ref country code: AT

Ref legal event code: MM01

Ref document number: 1233535

Country of ref document: AT

Kind code of ref document: T

Effective date: 20200220

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: GB

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200512

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: AT

Free format text: LAPSE BECAUSE OF NON-PAYMENT OF DUE FEES

Effective date: 20200220

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: TR

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: MT

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: CY

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

PG25 Lapsed in a contracting state [announced via postgrant information from national office to epo]

Ref country code: MK

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

Ref country code: AL

Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT

Effective date: 20200212

P01 Opt-out of the competence of the unified patent court (upc) registered

Effective date: 20230424

PGFP Annual fee paid to national office [announced via postgrant information from national office to epo]

Ref country code: DE

Payment date: 20230427

Year of fee payment: 9